Svetska premijera i testiranje pretraživača www.edgios.com

[Gruja]

Jedina stvar koja mi pada na pamet je da svaki upit koji se pošalje standardno, vi pošaljete još jednom, ali bez cookija. Ako je to, neki network sniffer će odmah da otkrije, tako da mi je čudno da se to krija iza NDA. Svaka druga varijanta je neki algoritam koji odlučuje šta je privatno a šta ne. Nadam se da se ne pouzdajete u tako nešto

[Ben]

Za sada samo mali hint: racunar koji je posetio stranicu uopste nije taj koji azurira index. To je uvek neki drugi racunar u Edgios mrezi.

[zira]

Citat:

Originalno napisao Ben

Tehnologija azuriranja indexa apslotuno onemogucava indexiranja bilo kakvog privatnog sadrzaja. NDA me sprecava da ulazim u detalje ali takva mogucnost je apsolutno iskljucena.

Dakle, ne postoji nikakva tehnicka mogucnost da bilo kakav privatni sadrzaj bude indexiran.

Nazalost, niste u pravu sto se tice privatnih stranica. Privatne stranice cure u index. Naravno, korisnik ne dobije sam sadrzaj stranice, vec bude redirektovan na login ili mu se prikaze login ili tako nesto, ali cinjenica je da se u indeksu nalaze URL-ovi stranica koje tamo ne bi smjele biti, tj koje su namjenjene i ciji pravi sadrzaj vide samo ulogovani korisnici (sa odredjenim privilegijama). Ne vidim nikakav smisao da se takav URL nadje u indeksu, osim sto otvara sigirnosne probleme na tako indeksiranim stranicama.

Usput, moje mrezno okruzenje ne dozvoljava rad u full modu, samo limited (prva stranica rezultata), tako da ne znam koliko privatnih stranica sa mojih sajtova imate u indeksu, ali cinjenica da ih imate u indeksu znaci da ovaj softver istog trenutka ide sa mog racunara. Zao mi je jer stvarno bih volio da vas podrzim, ali moja i privatnost mojih korisnika je na prvom mjestu.

[Peca]

pa dosta sajtova sama dodeli cookie ili sesiju :-/
recimo i Vesti.rs dodeljuju sesiju svakome...
retko koji sajt ne dodeli bar neki cookie... svi forumi to cine.
svi ti sajtovi nece biti indexirani?
ili samo oni koji su zahtevali neki submit?

sve vise sajtova postaje interaktivno i zahteva neki submit ili login... bice bas problem razdvojiti privatan sadrzaj od javnog, a ne ignorisati sve sajtove koji su zahtevali neki submit...

[ivanhoe]

a jel postoji centralni server koji odrzava spisak svih korsnika, ili postoji neka druga fora kako se masine na P2P mrezi medjusobno pronalaze?

Ono sto ja vidim kao glavni problem je sto je potrebna ogromna baza korisnika da bi ovo zaista bilo korisno, jer postoji ono 6-steps pravilo, mi se svi manje vise krecemo u zatvorenim krugovima i uglavnom znamo za iste sajtove. Jako zanimljiva ideja, ali mislim da ce potrajati dok zameni uobicajene crawlere.

[Ben]

Ne postoji centralni server, ali postoji bootstrap backbone koji nam je bio neophodan da inicijalno pokrenemo mrezu. U normalnim uslovima on nece biti neophodan.

[Gruja]

Ok, ne moraš da odgovaraš dalje na ovu temu, da ne bi dospeo u probleme zbog NDA. Ja ću još malo da proanaliziram. Ne vidim kako bi drugi računar mogao da pomogne. Šta ako je taj drugi računar već ulogovan na isti taj sajt? Onda njegovi privatni podaci mogu da budu otkriveni. E sad, možda je ideja da više računara dohvati isti sadržaj, pa da se gleda da li dobijaju isti sadržaj ili imaju nešto personalizovano. I tu bi mogla da se nađe po neka rupa.

A šta je ako se uopšte ne koristi cookie autentikacija, već se session id dodaju u url? Ako takav url ode na drugu mašinu, ode i sesija tamo.

Sve u svemu, ne da ovo ne bi smelo da bude NDA, već bi trebalo da imate stranu na sajtu gde detaljno objašnjavate šta i kako radite. Bar bi ja tako radio da sam siguran u svoj pristup.

Ako vam se desi private leak, mislim da je tu priča gotova.

[ivanhoe]

skype isto trosi korisnicki bandwidth, pa ga ljudi masovno koriste... trik je da ne kazes korisnicima :P

[mileusna]

Citat:

Originalno napisao ivanhoe

skype isto trosi korisnicki bandwidth, pa ga ljudi masovno koriste... trik je da ne kazes korisnicima :P

Znam da Skype to isto radi, ali isto tako znam i da mi Skype pruža jeftine telefonske pozive sa čitavim svetom.

Sa druge strane ovde imamo nešto što u narednih 5 godina neće davati rezultate ni približne onome što daje Google a istovremeno ti srče resurse, dok ti Google sve daje za dž.

[zira]

Hvala na odgovoru, mada mi i dalje nije jasno zasto to tako radite (osim da je to jednostavno tako jer ne moze drugacije?)

Dakle, scenario je: sajt.com ima custom cookie login mehanizam, koji Edgios ne moze da razumije i on prakticno na zna da li je taj covjek ulogovan ili ne. Kada Recimo da je Edgios korisnik neki power user/admin na sajt.com koji ima pristup nekim skriptovima za upravljanje i neke globalne izmjene i odrzavanje. Sve custom. Edgios ce pratiti tog power usera i prakticno pratiti sve njegove korake i biljeziti sve njegove skripte koje je koristio i slati na indeksiranje. Kada se pokusa indeksiranje, sadrzaj tih strana nece biti otkriven, jer ce sajt.com "napu****i" indeksera koji nece imati (u ovome slucaju) privilegije da pridje toj strani.

No, ono sto je problem je sto ce taj sajt.com/admin_make_backup.do npr uci u index i kada neki Edgios korisnik ukuca ime sajta ili npr keyword backup ce izaci kao rezultat!

Dakle, koja je korist od toga, osim sto pravi stetu u smislu otvaranje potencijalnih sigurnosnih rupa?

Black liste jednostavno nisu rjesenje za to.