Wątek zablokowany 2022-04-17 08:40 przez Adam Boduch.

Serwis 4programmers umieszcza na serwerze treść, którą użytkownik samodzielnie wkleił do posta podczas jego tworzenia/edycji i nie usuwa jej automatycznie nawet w przypadku anulowania edycji

2

Zalecam upewnienie się przed skorzystaniem z forum, że w systemowym schowku nie macie żadnych informacji, których nie chcielibyście upublicznić.

Zdarza się, że czasami serwis 4programmers.net kopiuje na swój serwer zawartość schowka systemu Windows. Treść jest następnie publicznie dostępna w Internecie (na stronie 4programmers.net) i z tego co wiem, nie można jej łatwo usunąć.

Dzieje się tak, gdy podczas pisania posta wkleimy załącznik ze schowka. Załącznik jest od razu kopiowany na serwer i nie jest usuwany nawet po anulowaniu edycji lub usunięciu załącznika w edytorze posta.

W ten sposób w serwisie 4programmers.net znalazł się screenshot mojego pulpitu. Chciałem wkleić coś innego, ale coś poszło nie tak podczas Ctrl-C, a w schowku omyłkowo nadal znajdował się screenshot.

Screenshot jest publicznie dostępny (wystarczy znać link), mimo że anulowałem edycję posta i zgłosiłem na [email protected] (w treści podałem link), a minęły już prawie dwie doby.

edit: później dostałem jeszcze bana na tamto konto...

0

Wypadałoby usuwać załączniki które nigdy nie zostały pobrane ;)

0

No przecież napisałem, że usunięcie w edytorze (lub anulowanie edycji) nie pomaga - plik zostaje na serwerze i jest publicznie dostępny.

edit: naciskasz ctrl-v i dowiadujesz się co rzeczywiście było w schowku, gdy jest już za późno :-(

1

@pms_enable_synaptics:

Chodziło mi o jedną z możliwych implementacji czyszczenia tych screenshootów, która nie wymagałaby zmian w zapisie/edycji posta

po prostu trackować ile razy pobrano dany obrazek i usuwać te, które nie zostały nigdy pobrane (problem jedynie byłby ze starymi obrazkami)

ale to takie bardzo leniwe podejście, aby uniknąć przerabiania zapisu/edycji i bardziej hack :D

Albo niech w sumie gdzieś w https://4programmers.net/User/MyFiles niech będzie lista wszystkich załączników + remove button?

1

Implementacja to jedna kwestia.

Inną kwestią jest, że wysłałem maila na [email protected], dostałem potwierdzenie przeczytania tego maila, ale plik dalej sobie wisi, sprawdziłem przed chwilą.

A jeszcze inną kwestią jest to, że zgłosiłem potencjalny problem z bezpieczeństwem haseł w serwisie (klik) i wkrótce dostałem bana...

1a2b3c4d5e napisał(a):

Wypadałoby usuwać załączniki które nigdy nie zostały pobrane ;)

Raczej te, które nie zostały opublikowane przez użytkownika (anulowanie edycji lub usunięcie w edytorze).

Czy zostały pobrane, nie powinno mieć znaczenia.

Serwis w ogóle nie powinien pozwalać innym użytkownikom na pobieranie załączników przed zatwierdzeniem posta przez autora.

0

@pms_enable_synaptics

No tylko że chcesz jeszcze usunąć ileś tam lat wstecz takich obrazków które zostały zuploadowane oraz nigdy nie opublikowane :P

0

@1a2b3c4d5e: Można byłoby posprzątać stare pliki usuwając te, do których nie ma w serwisie referencji, ale obawiam się, że musiałby zająć się tym profesjonalny programista, a czytałem kod źródłowy Coyote (jest na GitHubie)...

No, ale czego ja oczekuję od serwisu, którego podstawowym wymogiem wobec haseł jest, aby miały co najmniej 3 znaki długości. XD

edit:

screenshot-20220416024153.png

12
  1. Bana dostałeś już dawno temu i każde kolejne konto będzie sukcesywnie banowane. Nie chcemy cię tu, tak trudno to zrozumieć?
  2. O jejku, nikt nie odpowiedział po 2 dniach w czasie Wielkanocy? xD to pewnie łamie SLA za które zapłaciłeś... A nie, czekaj...
  3. Wstawiłbym link do twojego githuba żebyśmy wszyscy mogli się pośmiać z tego jak wygląda kod "prawdziwego programisty" ale zaraz będzie płacz że to jakiś wyciek danych osobowych...
  4. Pomyśl o ile łatwiejsze byłoby twoje życie jakbyś wreszcie przestał tu wchodzić. Żegnałeś się już kilka razy, nikt cię tu chce, więc po co wracasz? Przestań wchodzić, nie będzie problemu z kolejnymi proxy i przeglądarkami żeby ominąć bana, nie będzie problemu z wykradaniem tajnych informacji ze schowka, nie będzie problemu z krótkimi hasłami. Same plusy!
7

@Shalom: jesteś trochę nieuprzejmy, na dodatek w święta 😕. nie osniosles się też do meritum.

1

Spokojnie, pliki są w głębokim ukryciu.

1 użytkowników online, w tym zalogowanych: 0, gości: 1