LINUX.ORG.RU
ФорумTalks

mail@post.vk.com

 ,


1

2

Странно, на лоре вроде не проскакивало.

для Ъ: В контакте сделали возможность получить секретный e-mail: все письма, отправленные на этот адрес отображаются на стене от имени пользователя (фотографии во вложениях тоже публикуются). А прикол в том, что когда хомячки указывают этот адрес для регистрации на всяких ресурсах, вроде facebook, они отправляют сообщения и палят этот секретный e-mail. И он моментально индексируется поисковиком вконтакта, а также яндексом и гуглом.
!Ъ: http://www.securitylab.ru/news/440759.php
примеры (осторожно, жир) http://ntv.livejournal.com/316052.html

Линукс при том, что Ъ линуксоиды не пользуются социальными сетями, а также эта «уязвимость» будет работать (не зависимо от ОС) и в линуксе тоже, особенно - в убунте.

Ответ на: комментарий от beresk_let

Конкретно в плане работы уязвимостей, вроде сабжа, ничем не особенна. Например по сравнению с Debian LiveCD или Fedora.

ZenitharChampion ★★★★★ ()
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от AiFiLTr0

Это как раз проблема программеров, которые не учитывают то что их софтом будут пользоваться «дураки»

mono ★★★★★ ()
Ответ на: комментарий от AiFiLTr0

Программеры очень часто любят писасть софт, которым, по их мнению, будут пользоваться такие же программеры.

mono ★★★★★ ()
Ответ на: комментарий от mono

Если софт писать для идиотов, им только идиоты и будут пользоваться. Я за то, что бы не идти на поводу у идиотов, но к сожалению у сраных маркетологов иное мнение.

AiFiLTr0 ★★★★★ ()
Ответ на: комментарий от AiFiLTr0

Софт нужно писать не для идиотов, а чтобы даже идиот смог с ним разобраться, без «программизма головного мозга».

mono ★★★★★ ()
Ответ на: комментарий от Chaser_Andrey

Инструкция к софту для широкого пользователя - это писец. Максимум - Quick Start Guide должен быть.

mono ★★★★★ ()
Ответ на: комментарий от mono

Программеры очень часто любят писасть софт, которым, по их мнению, будут пользоваться клоны разработчиков.

fixed

Xellos ★★★★★ ()

все письма, отправленные на этот адрес отображаются на стене от имени пользователя

Какая хорошая возможность для соц.инженерии и спама.

DukE-M ★★ ()

адрес-то секретный, не login@post.vk.com?

unt1tled ★★★★ ()

Ну есть в этом мире куча идиотов, и что? Если человек не понимает, что это мыло предназначено для постинга на стену, что с него взять?

Valkeru ★★★★ ()

особенно - в убунте.

Что же всем убунта так попец жжёт?

Valkeru ★★★★ ()

Хм... Судя по поиску того же гугла, об этой гличе стало известно чуть ли не год назад. Чойта они только сейчас о ней трубить начали?

Valkeru ★★★★ ()

тот момент, когда двойного фейспалма недостаточно

wxw ★★★★★ ()
Ответ на: комментарий от AiFiLTr0

в данном случае идиоты писали - это как передавать пароль открытым текстом в get запросе - везде сохраниться упоминание об этой «секретной инфе»

Deleted ()
Ответ на: комментарий от Valkeru

Ты хотел сказать, что они сказочные простофили?)

Что-то вроде того =)

ekzotech ★★★★ ()
Ответ на: комментарий от mono

Но это же невозможно. Если написать красиво и удобно, идиоты не осилят из-за привычки работать с ужасным интерфейсом и без настроек. Если написать как любят идиоты, то умные люди будут плеваться.

vurdalak ★★★★★ ()
Ответ на: комментарий от pylin

Пишем две версии

И если на вопрос «Вам версию для идиотов?» пользователь говорит - «нет!» устанавливать версию для «идиотов».

// потому что нормальный пользователь сначала попробует как у идиотов, а потом останется на нормальной версии :)

shrub ★★★★★ ()
Последнее исправление: shrub (всего исправлений: 1)
Ответ на: комментарий от AiFiLTr0

Да, и компьютеры у людей отобрать. Вернуться к временам, когда они были только у крупных компаний и столили миллионы денег.

cipher ★★★★★ ()
Ответ на: комментарий от cipher

Всё к этому и идёт.
Инжой ёр айпеды и прочие кастрированные андроиды и шындошс RT с metro ui.
А нормальные десктопы = рабочие станции или сервера, только для серьёзного бизнеса

TheAnonymous ★★★★★ ()
Последнее исправление: TheAnonymous (всего исправлений: 1)

Это не решето - это ССЗБ.

Quasar ★★★★★ ()
Ответ на: комментарий от mono

Ну вот и написали софт. В итоге идиот взял дверь и с размаху прищемил себе ей яйца.

Quasar ★★★★★ ()

Что за идиот будет использовать такой адрес для регистрации где-либо? Если будет — ССЗБ.

buddhist ★★★★★ ()

Ъ линуксоиды не пользуются социальными сетями,
эта «уязвимость» будет работать (не зависимо от ОС) и в линуксе тоже

И где связь? А хомячки должны страдать. И да контакт не нужен.

comp00 ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.