Snegurka (13)
максим (13)
Sergey Biryukov (7)
Михаил (6)
c0yc (4)
Rustamus (4)
Alexey (3)
|
Дек
08
|
 (Пока оценок нет) Загрузка ... |
Немного расскажу про знакомство с системой комментириев IntenseDebate.
Собственно с IntenseDebate работать на своих проектах не приходилось - не нравятся некоторые минусы системы. В их числе полная зависимость комментариев от работы стороннего сервиса.
Теперь же ставить и проверять у себя эту систему точно не буду, после того как случайно столкнулся с ее глюком.
Выглядело это следующим образом.
На ресурсе cosydale.com при комментировании записи заметил, что активна надпись
“Публикуете как slaFFik (Выйти)”
После публикации моего поста, запись действительно была опубликована от имени slaFFik.
Проверил комментарии на блоге salpagarov.ru и снова прокомментировал случайно выбранную запись от имени slaFFik.
Безопасность комментариев и управления ими оказались лишь словами.
Это притом, что до того момента с системой IntenseDebate я не имел никаких отношений, и оказаться в их базе не мог.
Тем не менее, это не помешало системе определить меня в сети как slaFFik и позволять комментировать от имени slaFFik (что не так страшно).
Но что намного хуже, этот баг позволял мне зайти в панель управления IntenseDebate от имени slaFFik и управлять ею по своему усмотрению (в панель заходил, просмотрел “что внутри” и ушел).
И не нужно тратить никаких усилий на взлом системы.
Т.е. баг распространялся на случайного пользователя Сети, независимо от наличия его в базе IntenseDebate.
Финал у истории положительно-нейтральный.
Положительный момент: сообщил slaFFik через форму обратной связи на cosydale.com про баг.
Видимо в тот момент сбой касался только меня, потому как у других пользователей подобных возможностей в IntenseDebate не наблюдалось (или мне неизвестно об этом).
Нейтральный момент: попросил у slaFFik комментарии от владельцев IntenseDebate по поводу этого бага.
К сожалению slaFFik не пожелал ответить. Видимо после решения проблемы комментирования на cosydale.com другие вопросы владельца ресурса уже не беспокоят.
Интересно, как они объяснили этот баг и хочется быть уверенным, что завтра он случайно не повторится в другом блоге и с другим пользователем.
К слову сам slaFFik перешел на стандартную систему комментариев WordPress и высказался об этом баге всего одним комментарием на это странице.
Недавние комментарии