|
13. 10. 2008. | #1 |
Vladan Zirojević
Grand Master
|
Aj da ne budem baksuz
Iako ovaj problem vjerovatno nije moguce potpuno izbjeci, u dobrom broju slucajeva ga mozete rijesiti jednostavnim slanjem checksum-a sadrzaja uz URL sa originalnog racunara ka indekseru, uz odredjenu malu toleranciju checksuma (npr zbog banner-koda, datestamp-a i slicnih stvari). Ako se checksumi na originalnom racunaru i indekseru znatno razlikuju, taj URL svakako ne bi trebalo indeksirati, vec potpuno zanemariti jer je vrlo vjerovatno to privatna stranica nedostupna obicnom surferu, i nema smisla listati je kao rezultat pretrage. |
"Hvala" zira za poruku: |
13. 10. 2008. | #2 |
xippster
Master
Datum učlanjenja: 16.06.2005
Lokacija: Beograd
Poruke: 681
Hvala: 102
138 "Hvala" u 84 poruka
|
hvala na odgovoru, ali ja moram da ponovim pitanje
po cemu je distribuirani index bolji/brzi od centralizovanog ? po cemu je edgios bolji od nekog browserskog plugina koji prati korisnikov surf i salje sav info u centralizovan index, nad kojim je kasnije moguce vrsiti pretragu ? u oba slucaja krecemo od permise da korisnik zeli da deli lokacije po kojima surfa btw slazem se da ovo ima vece sanse za uspeh kao open source projekat. ovako je sve previse maglovito |
13. 10. 2008. | #3 |
profesionalac
Professional
Datum učlanjenja: 11.01.2008
Poruke: 272
Hvala: 14
29 "Hvala" u 21 poruka
|
Jel' ovo ima neke veze sa Edgio.com? Da ne bude opet da se nudi resenje za nepostojeci problem (gledano sa korisnicke strane).
|
13. 10. 2008. | #4 |
novi član
Na probnom radu
Datum učlanjenja: 12.10.2008
Poruke: 13
Hvala: 0
0 "Hvala" u 0 poruka
|
Nema.
Koliko se secam Edgio.com je bio vertical search start-up koji je ugasen pre otprilike godinu dana. Sa nama nema nikakve veze. |
13. 10. 2008. | #5 |
xyz
Grand Master
Datum učlanjenja: 25.10.2006
Poruke: 893
Hvala: 87
346 "Hvala" u 163 poruka
|
Primedba netehničke vrste: možda je ime samog servisa previše kriptično, ipak projekat ovog tipa treba da zaživi i van naprednih krugova korisnika.
|
13. 10. 2008. | #6 |
Milan Cvejic
Wrote a book
|
Ovo moze da bude izvodljivo samo ukoliko se da source kod na uvid... Niko nece da dozvoli da nesto salje podatke nekom, a da pri tome nema nikakav uvid u to...
__________________
http://weevify.com |
13. 10. 2008. | #7 |
novi član
Datum učlanjenja: 13.10.2008
Poruke: 5
Hvala: 0
0 "Hvala" u 0 poruka
|
Dobar dan svima.
Probacu malo bolje da objasnim stvari vezane za privatnost, da ne bi bilo zabune. Izvinjavamo se sto odmah nije detaljno objasnjeno, videcemo gde cemo dodati detaljno objasnjenje. Za odredjeni url, u indeks se ubacuje stranica koju svako moze videti, ako otkuca taj url na proizvoljni racunar, bez ikakvog ranijeg logovanja. Tako vasi mailovi, privatni forumi, ... ne mogu uci u indeks. Dakle url za mail je javni url, i kada odete ne njega on vam da login ekran, i ta login stranica ulazi u indeks. Dakle nijedna privatna informacija nece biti ubacena u indeks - sto mozete videti i iz snippeta. (a sam url ne sadrzi nijednu privatnu informaciju, i niko ga ne moze iskoristiti da nesto sazna. A i taj url je javna stvar, od toga da vas internet provajder ga ima - cak kolko znam po zakonu mora sve da ih i belezi) Postoje sajtovi koji na javnim urlovima imaju privatne stvari (url je komplikovan, pa se racuna da niko ne moze da ga pogodi). Jedan od takvih sajtova je evite.com (to je razlicito od sajtova koji drze sesiju u urlu, jer oni proveravaju i ip i url). Mi trenutno imamo odredjeni spisak takvih sajtova, i njih ne ubacujemo. Korisnik moze na vise nacina da onemoguci obacivanje odredjenih sajtova u indeks: - moze da doda odredjeni domen na blacklistu (nalazi se u websettingsu). Tu korisnik moze da doda i proizvoljne druge sajtove, ako ne zeli da budu dodati u indeks. - moze da nam javi za taj sajt, i mi cemo ga dodati u internu blacklistu - ako vec udje u indeks, moze da nas obavesti, i mi cemo odmah izbaciti te konkretne rezultate koji ne bi trebali da budu u indeksu, i dodati sajt na blacklistu. Dakle, ovo moze biti problem samo za odredjeni mali broj sajtova, koji u sustini javne linkove pokusavaju da budu privatni komlikovanim url-ovima. I korisnik, pomocu blackliste, i dalje ima kontrolu. Ako i dalje ima nesto nejasno, slobodno pitajte, nas cilj je da korisnicka privatnost bude na najvisem nivou. |
13. 10. 2008. | #8 |
Psychedelictrance freak
Wrote a book
|
1. Sta je sa sajtovima koji koriste OpenID za login ? Kako njih prepoznajete ?
2. Sta je sa zlonamernim linkovima (phishing) ? Da li postoji neki nacin zastite ? 3. CSRF linkovi ? Neka logika za prepoznavanje istih ? 4. Zasto blacklist sistem, on nije uvek pametno resenje ... ?
__________________
Testiranje bezbednosti web aplikacija |
13. 10. 2008. | #9 |
novi član
Datum učlanjenja: 13.10.2008
Poruke: 5
Hvala: 0
0 "Hvala" u 0 poruka
|
Nije mi Sanja Kabiljo rod.
A kazem, za taj tvoj primer sve ce raditi lepo, problem je ako A i B dobiju istu stranicu, a ona je i dalje smatrana za privatnu, te izuzetke posebno gledamo. |
13. 10. 2008. | #10 |
Super Moderator
Knowledge base
Datum učlanjenja: 02.10.2006
Lokacija: Niš
Poruke: 1.618
Hvala: 263
275 "Hvala" u 104 poruka
|
5. Da li Edgios odbija da indexira sajt koji dodeljuje session cookies [a korisnik se nije logovao] ?
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Digitalna svetska elita u Minhenu - DLD 07 | Dejan Bizinger | Opušteno | 3 | 28. 01. 2007. 22:12 |