Вы не знаете как работает ВК, обложка альбома это и есть один из файлов альбома. Ну и все остальные ссылки на фотки из закрытого альбома, разумеется, тоже работают, только других ссылок вам я не дам, альбом-то закрытый не просто так
SQL-инъекция даёт непредусмотренный разработчиками и неограниченный доступ, ссылка с неподбираемым идентификатором — предусмотренный и ограниченный, сравнение некорректно
Я говорил про угрозы
Угрозы, про которые вы говорите, находятся вне зоны ответственности создателей ссылок (в отличие от SQL-инъекций, которые в зоне ответственности бэкендеров, которые обязаны ставить кавычки и экранирование, так что сравнение всё ещё некорректно)
попадают исключительно из-за пользователей
Бремя доказательства лежит на утверждающем. Официальные способы попадания в Wayback Machine — ручное сохранение пользователем и краулеры, сканирующие сайты в открытом доступе, в котором секретные ссылки сами по себе не появляются. Если вы считаете, что есть ещё способы — покажите их
Вот о чём реально стоит переживать, так это о Referer, через него реально можно случайно слить ссылку стороннему сайту, если на странице есть ссылки на сторонние сайты (о чём предупреждает RFC 2616). Но, опять же, это относится только к страницам, а не к pdf/json и не к несчастным фоточкам в максе (а о том, что у ВК ссылки на фотки тоже всегда были публичные, никто почему-то не вспоминает)
А конкретику не привели и причастность создателей ссылок не обосновали
уволившийся сотрудник решил отомстить работодателю
И залил секретные файлы на файлообменник без всяких Wayback Machine если захотел, ссылки здесь вообще ни при чём
А там данных очень много.
И что? Если кто-то добровольно сгружает туда свои ссылки — это всё ещё не проблема создателей ссылок
Вы забыли ещё и про сами браузеры, которые собирают кучу данных.
Ну так предъявляйте претензии создателям браузеров, а создатели ссылок здесь всё ещё ни при чём
краже URL браузерными расширениями
Создатели ссылок не могут нести ответственность за какие-то левые расширения. Как я уже отметил, они с таким же успехом могут красть и пароли, и весь остальной access control из этого вашего OWASP
из-за плохой политики доступа
К организаторам этого доступа, разумеется
реализации безопасной разработки, которая бы исключила эту ситуацию на уровне архитектуры
Как я пояснил выше, с архитектурой ссылок никаких проблем нет, или по крайней мере вы до сих пор не доказали обратное
Если пользователь сам добровольно сгружает свои персональные данные в Wayback Archive, то почему это уязвимость? Это примерно как если бы я сам загрузил скан своего паспорта на habrastorage, а потом затребовал бы оштрафовать Хабр за утечку персональных данных
Расширения для браузера, которые могут красть ссылки.
URL с query параметром также может улетать в Яндекс Метрику и их аналоги.
Ну так предъявляйте претензии к Яндексу и к этим расширениям, а не к авторам ссылок. Расширения могут с таким же успехом и пароли красть, и вообще втупую сохранять содержимое страниц целиком без всяких ссылок, если захотят
Достаточно того, что ссылка попала к злоумышленнику.
«Достаточно того, что пароль попал к злоумышленнику» принципиально ничем не отличается
Пользователь переименовал каталог размером 100 ГБ. Для файлового бэкапа это 100 ГБ новых данных: по старому пути файлов больше нет, по новому — появились «новые». Вся дельта едет на бэкап заново.
Если брать не rsync, а какой-нибудь нормальный инструмент для бэкапов, который делит файлы на блоки, он будет отправлять только изменившиеся блоки независимо от расположения файла, а также попутно делать дедупликацию, если есть копии файла или даже просто похожие файлы с совпадающими блоками
Это если мы предполагаем, что скорость пловца от этого не поменяется, а вдруг она на самом деле меняется по формуле наподобие 6.0 + 0.25 * sin(угол)? Попросить пловца гарантировать одинаковую скорость мы вроде тоже не можем
Я тоже не настоящий физик, но видел у Veritasium целое видео о том, что никто так и не придумал, как измерить скорость света в одном направлении (а Дерек уже настоящий физик и я склонен ему доверять), и раз такая проблема в принципе стоит, то, возможно, модель всё-таки получается?
Мы — сторонний наблюдатель, который пытается вычислить скорость пловца по озеру/реке. По техническим причинам вы можем только засечь время между отплытием и приплытием. Засекли — получили 2 часа. Может быть, скорость течения 0 км/ч (озеро) и скорость пловца 6 км/ч. А может быть, скорость течения 1.25 км/ч (река) и скорость пловца 6.25 км/ч
Очень удобно вы выбрали дистрибутив, который задуман специально не быть дружелюбным и не обходиться парой кликов (откуда клики-то, в нём графического интерфейса из коробки вообще нет). Лучше бы рассказали, что не так с парой кликов в тех же убунте или федоре
Любой нормальный редактор и уж тем более любая IDE поддерживает поиск по всем файлам проекта, вы выдумали несуществующую проблему и усложнили себе жизнь для решения проблемы которой нет
15 зависимостей
И ещё 20 зависимостей этих зависимостей, которые вы не запинили и которые однажды обновятся и обязательно сломают вам прод
Когда и у кого были последние жалобы, не связанные с белыми списками?
Сами просвещайтесь, в пределах страны никакие VPN не блокируют. Или вы очень часто катаетесь по заграницам?
WireGuard проще и практичнее (и нет, «доступ ко всей домашней сети» он не откроет)
А в Furnace можно имитировать полифонию как в PCSPE?
Я когда-то пробовал держать базы на btrfs с отключенным CoW, но мониторинг почему-то всё равно рисовал мне повышенный I/O относительно ext4
Вы не знаете как работает ВК, обложка альбома это и есть один из файлов альбома. Ну и все остальные ссылки на фотки из закрытого альбома, разумеется, тоже работают, только других ссылок вам я не дам, альбом-то закрытый не просто так
Нормальной лицензией у модуля ядра?)
А чего далеко ходить, вот обложка моего собственного альбома в ВК, который всегда был закрытым https://cs9502.userapi.com/v9502088/1b6/8XBzPas8qWY.jpg
Как много проверок доступа у вас запросили при переходе по этой ссылке?)
И обратите внимание на Last-Modified
И, разумеется, ВК ни разу не виноват в том, что я сам добровольно опубликовал здесь эту секретную ссылку
SQL-инъекция даёт непредусмотренный разработчиками и неограниченный доступ, ссылка с неподбираемым идентификатором — предусмотренный и ограниченный, сравнение некорректно
Угрозы, про которые вы говорите, находятся вне зоны ответственности создателей ссылок (в отличие от SQL-инъекций, которые в зоне ответственности бэкендеров, которые обязаны ставить кавычки и экранирование, так что сравнение всё ещё некорректно)
Бремя доказательства лежит на утверждающем. Официальные способы попадания в Wayback Machine — ручное сохранение пользователем и краулеры, сканирующие сайты в открытом доступе, в котором секретные ссылки сами по себе не появляются. Если вы считаете, что есть ещё способы — покажите их
Вот о чём реально стоит переживать, так это о Referer, через него реально можно случайно слить ссылку стороннему сайту, если на странице есть ссылки на сторонние сайты (о чём предупреждает RFC 2616). Но, опять же, это относится только к страницам, а не к pdf/json и не к несчастным фоточкам в максе (а о том, что у ВК ссылки на фотки тоже всегда были публичные, никто почему-то не вспоминает)
А конкретику не привели и причастность создателей ссылок не обосновали
И залил секретные файлы на файлообменник без всяких Wayback Machine если захотел, ссылки здесь вообще ни при чём
И что? Если кто-то добровольно сгружает туда свои ссылки — это всё ещё не проблема создателей ссылок
Ну так предъявляйте претензии создателям браузеров, а создатели ссылок здесь всё ещё ни при чём
Создатели ссылок не могут нести ответственность за какие-то левые расширения. Как я уже отметил, они с таким же успехом могут красть и пароли, и весь остальной access control из этого вашего OWASP
К организаторам этого доступа, разумеется
Как я пояснил выше, с архитектурой ссылок никаких проблем нет, или по крайней мере вы до сих пор не доказали обратное
Если пользователь сам добровольно сгружает свои персональные данные в Wayback Archive, то почему это уязвимость? Это примерно как если бы я сам загрузил скан своего паспорта на habrastorage, а потом затребовал бы оштрафовать Хабр за утечку персональных данных
Ну так предъявляйте претензии к Яндексу и к этим расширениям, а не к авторам ссылок. Расширения могут с таким же успехом и пароли красть, и вообще втупую сохранять содержимое страниц целиком без всяких ссылок, если захотят
«Достаточно того, что пароль попал к злоумышленнику» принципиально ничем не отличается
Если брать не rsync, а какой-нибудь нормальный инструмент для бэкапов, который делит файлы на блоки, он будет отправлять только изменившиеся блоки независимо от расположения файла, а также попутно делать дедупликацию, если есть копии файла или даже просто похожие файлы с совпадающими блоками
(Хотя проблема атомарности никуда не девается)
Это если мы предполагаем, что скорость пловца от этого не поменяется, а вдруг она на самом деле меняется по формуле наподобие 6.0 + 0.25 * sin(угол)? Попросить пловца гарантировать одинаковую скорость мы вроде тоже не можем
Я тоже не настоящий физик, но видел у Veritasium целое видео о том, что никто так и не придумал, как измерить скорость света в одном направлении (а Дерек уже настоящий физик и я склонен ему доверять), и раз такая проблема в принципе стоит, то, возможно, модель всё-таки получается?
Мы — сторонний наблюдатель, который пытается вычислить скорость пловца по озеру/реке. По техническим причинам вы можем только засечь время между отплытием и приплытием. Засекли — получили 2 часа. Может быть, скорость течения 0 км/ч (озеро) и скорость пловца 6 км/ч. А может быть, скорость течения 1.25 км/ч (река) и скорость пловца 6.25 км/ч
Что будем делать, если предположить, что в одну сторону скорость света равна 250 000 км/с, а в другую 375 000 км/с?
Очень удобно вы выбрали дистрибутив, который задуман специально не быть дружелюбным и не обходиться парой кликов (откуда клики-то, в нём графического интерфейса из коробки вообще нет). Лучше бы рассказали, что не так с парой кликов в тех же убунте или федоре
Очень удобно вы выбрали дистрибутив, который задуман специально не иметь ничего из коробки. Почему не убунта или федора какие-нибудь?
Любой нормальный редактор и уж тем более любая IDE поддерживает поиск по всем файлам проекта, вы выдумали несуществующую проблему и усложнили себе жизнь для решения проблемы которой нет
И ещё 20 зависимостей этих зависимостей, которые вы не запинили и которые однажды обновятся и обязательно сломают вам прод
Повелись на попсу, которая работает не очень-то и хорошо https://adaptix.readthedocs.io/en/latest/why-not-pydantic.html
У вас под этим локом нет ни одной асинхронной операции, соответственно он здесь просто не нужен