|
12. 10. 2008. | #1 |
Dejan Grujic
Professional
Datum učlanjenja: 29.09.2005
Poruke: 380
Hvala: 9
64 "Hvala" u 40 poruka
|
Jedina stvar koja mi pada na pamet je da svaki upit koji se pošalje standardno, vi pošaljete još jednom, ali bez cookija. Ako je to, neki network sniffer će odmah da otkrije, tako da mi je čudno da se to krija iza NDA. Svaka druga varijanta je neki algoritam koji odlučuje šta je privatno a šta ne. Nadam se da se ne pouzdajete u tako nešto
|
12. 10. 2008. | #2 |
novi član
Na probnom radu
Datum učlanjenja: 12.10.2008
Poruke: 13
Hvala: 0
0 "Hvala" u 0 poruka
|
Za sada samo mali hint: racunar koji je posetio stranicu uopste nije taj koji azurira index. To je uvek neki drugi racunar u Edgios mrezi.
|
13. 10. 2008. | #3 | |
Vladan Zirojević
Grand Master
|
Citat:
Usput, moje mrezno okruzenje ne dozvoljava rad u full modu, samo limited (prva stranica rezultata), tako da ne znam koliko privatnih stranica sa mojih sajtova imate u indeksu, ali cinjenica da ih imate u indeksu znaci da ovaj softver istog trenutka ide sa mog racunara. Zao mi je jer stvarno bih volio da vas podrzim, ali moja i privatnost mojih korisnika je na prvom mjestu. |
|
"Hvala" zira za poruku: |
12. 10. 2008. | #4 |
Super Moderator
Knowledge base
Datum učlanjenja: 02.10.2006
Lokacija: Niš
Poruke: 1.618
Hvala: 263
275 "Hvala" u 104 poruka
|
pa dosta sajtova sama dodeli cookie ili sesiju :-/
recimo i Vesti.rs dodeljuju sesiju svakome... retko koji sajt ne dodeli bar neki cookie... svi forumi to cine. svi ti sajtovi nece biti indexirani? ili samo oni koji su zahtevali neki submit? sve vise sajtova postaje interaktivno i zahteva neki submit ili login... bice bas problem razdvojiti privatan sadrzaj od javnog, a ne ignorisati sve sajtove koji su zahtevali neki submit... Poslednja izmena od Peca : 12. 10. 2008. u 21:47. |
12. 10. 2008. | #5 |
Ivan Dilber
Sir Write-a-Lot
|
a jel postoji centralni server koji odrzava spisak svih korsnika, ili postoji neka druga fora kako se masine na P2P mrezi medjusobno pronalaze?
Ono sto ja vidim kao glavni problem je sto je potrebna ogromna baza korisnika da bi ovo zaista bilo korisno, jer postoji ono 6-steps pravilo, mi se svi manje vise krecemo u zatvorenim krugovima i uglavnom znamo za iste sajtove. Jako zanimljiva ideja, ali mislim da ce potrajati dok zameni uobicajene crawlere.
__________________
Leadership is the art of getting people to want to do what you know must be done. |
12. 10. 2008. | #6 |
novi član
Na probnom radu
Datum učlanjenja: 12.10.2008
Poruke: 13
Hvala: 0
0 "Hvala" u 0 poruka
|
Ne postoji centralni server, ali postoji bootstrap backbone koji nam je bio neophodan da inicijalno pokrenemo mrezu. U normalnim uslovima on nece biti neophodan.
|
12. 10. 2008. | #7 |
Dejan Grujic
Professional
Datum učlanjenja: 29.09.2005
Poruke: 380
Hvala: 9
64 "Hvala" u 40 poruka
|
Ok, ne moraš da odgovaraš dalje na ovu temu, da ne bi dospeo u probleme zbog NDA. Ja ću još malo da proanaliziram. Ne vidim kako bi drugi računar mogao da pomogne. Šta ako je taj drugi računar već ulogovan na isti taj sajt? Onda njegovi privatni podaci mogu da budu otkriveni. E sad, možda je ideja da više računara dohvati isti sadržaj, pa da se gleda da li dobijaju isti sadržaj ili imaju nešto personalizovano. I tu bi mogla da se nađe po neka rupa.
A šta je ako se uopšte ne koristi cookie autentikacija, već se session id dodaju u url? Ako takav url ode na drugu mašinu, ode i sesija tamo. Sve u svemu, ne da ovo ne bi smelo da bude NDA, već bi trebalo da imate stranu na sajtu gde detaljno objašnjavate šta i kako radite. Bar bi ja tako radio da sam siguran u svoj pristup. Ako vam se desi private leak, mislim da je tu priča gotova. |
13. 10. 2008. | #8 |
Ivan Dilber
Sir Write-a-Lot
|
skype isto trosi korisnicki bandwidth, pa ga ljudi masovno koriste... trik je da ne kazes korisnicima :P
__________________
Leadership is the art of getting people to want to do what you know must be done. |
"Hvala" ivanhoe za poruku: |
13. 10. 2008. | #9 | |
Super Moderator
Knowledge base
Datum učlanjenja: 20.03.2006
Lokacija: Kragujevac
Poruke: 1.878
Hvala: 291
1.345 "Hvala" u 355 poruka
|
Citat:
Sa druge strane ovde imamo nešto što u narednih 5 godina neće davati rezultate ni približne onome što daje Google a istovremeno ti srče resurse, dok ti Google sve daje za dž. |
|
13. 10. 2008. | #10 |
Vladan Zirojević
Grand Master
|
Hvala na odgovoru, mada mi i dalje nije jasno zasto to tako radite (osim da je to jednostavno tako jer ne moze drugacije?)
Dakle, scenario je: sajt.com ima custom cookie login mehanizam, koji Edgios ne moze da razumije i on prakticno na zna da li je taj covjek ulogovan ili ne. Kada Recimo da je Edgios korisnik neki power user/admin na sajt.com koji ima pristup nekim skriptovima za upravljanje i neke globalne izmjene i odrzavanje. Sve custom. Edgios ce pratiti tog power usera i prakticno pratiti sve njegove korake i biljeziti sve njegove skripte koje je koristio i slati na indeksiranje. Kada se pokusa indeksiranje, sadrzaj tih strana nece biti otkriven, jer ce sajt.com "napu****i" indeksera koji nece imati (u ovome slucaju) privilegije da pridje toj strani. No, ono sto je problem je sto ce taj sajt.com/admin_make_backup.do npr uci u index i kada neki Edgios korisnik ukuca ime sajta ili npr keyword backup ce izaci kao rezultat! Dakle, koja je korist od toga, osim sto pravi stetu u smislu otvaranje potencijalnih sigurnosnih rupa? Black liste jednostavno nisu rjesenje za to. |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Digitalna svetska elita u Minhenu - DLD 07 | Dejan Bizinger | Opušteno | 3 | 28. 01. 2007. 22:12 |