Комментарии 62
НЛО прилетело и опубликовало эту надпись здесь
А я недавно туда вернулся. Стало приятным сюрпризом, что во-первых теперь могут оставлять отзывы заказчики с которыми работаешь не через БС, а во-вторых теперь не препятствуют обмену контактами. Хотя не пользовался ими несколько лет, как раз по озвученной вами причине.
Репутацию так просто не восстановишь, а у этих ребят ее нет после таких закидонов. Я после того, как мои ЛС стали читать, подправлять или удалять, просто ушел оттуда как заказчик. Тем, кто может себе позволить такое, доверия нет.
А я ушел, после того как их арбитраж вернул все деньги заказа откровенно кинувшему меня заказчику, несмотря на все доказательства выполненной работы и махинаций заказчика.
Репутация репутацией, но есть ли у них конкуренты, которые по количеству заказов хотя бы достаточно близко к ним приблизились? Я то к ним вернулся не от хорошей жизни, а потому что на других биржах не было столько заказов.
есть ли у них конкуренты, которые по количеству заказов хотя бы достаточно близко к ним приблизились
Конечно, oDesk, например. С иностранными заказчиками работать сложнее из-за языка, зато куда более выгоднее из-за курса. Потом, когда-то у Internet Explorer'a не было конкурентов, но «можно бесконечно долго обманывать одного человека, можно непродолжительное время обманывать большое количество людей, но нельзя постоянно обманывать всех». © Авраам Линкольн
Видимо мне надо было уточнить, что интересует только Российские биржы (подразумевал это априори). Я как правило договора заключаю, поэтому с иностранцами в этом плане работать сложнее (а точнее я даже не знаю как :)) и такие биржи даже не рассматриваю. А в этом случае у fl.ru просто нет конкурентов.
Есть ли какие-нибудь способы защитить свою информцию на этом сайте своими силами, или только не выкладывать файлы?
С момента публикации уязвимости периодически проверяю их реакцию в их официальном сообществе
И тишина!
И тишина!
После слива базы пользователей, на сколько помню, тоже не было реакции.
Даже уведомлений пользователям не удосужились прислать о том, что надо бы пароли сменить. habrahabr.ru/post/251487/
Так у фирмы политика такая, замалчивать, разве это удивительно?
НЛО прилетело и опубликовало эту надпись здесь
Думал что после того как Valdik спалил тему с рефером, то это быстро пофиксят.
не тут то было, на данный момент воз и нынче там.
Файлы: 2970 шт (дублей ~20шт. или с хешированием у них проблема).
Объём: 1.3 ГБ
Средняя скорость загрузки: 500Кб/с
Уже интерес пропал, они не сопротивляются, да и база эта нафиг не нужна как таковое, так разминка :(
не тут то было, на данный момент воз и нынче там.
Файлы: 2970 шт (дублей ~20шт. или с хешированием у них проблема).
Объём: 1.3 ГБ
Средняя скорость загрузки: 500Кб/с
Уже интерес пропал, они не сопротивляются, да и база эта нафиг не нужна как таковое, так разминка :(
Например, показывать эти документы только авторизованным пользователям.
Могу поспорить, что следующий фикс будет в том чтобы показывать документы только авторизованным пользователям, но при этом все документы всем пользователям. Какая-то заплатка на заплатке на заплатке.
По защитой административного кодекса хорошо, это неправомерный доступ, значит статья, значит все ок у них…
я такой ход мысли вижу
я такой ход мысли вижу
Нее, если сайт сам позволяет получать данные, то какой тут неправомерный доступ?
а кто говорит, что брать можно?
Закон, например?
Сайт обычными методами позволяет получать с него информацию? Позволяет, следовательно нарушение установленного порядка доступа информации тут нет. Если вы сами будите разбрасывать по улицам ксерокопии своего паспорта глупо обвинять кого-то кроме себя в нарушении ваших персональных данных.
Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное получение информации без разрешения ее собственника или владельца. В связи с тем что речь идет об охраняемой законом информации, неправомерность доступа к ней потребителя характеризуется еще и нарушением установленного порядка доступа к этой информации.
Сайт обычными методами позволяет получать с него информацию? Позволяет, следовательно нарушение установленного порядка доступа информации тут нет. Если вы сами будите разбрасывать по улицам ксерокопии своего паспорта глупо обвинять кого-то кроме себя в нарушении ваших персональных данных.
Если у вас дверь в квартиру открыта, воровать из неё всё равно нельзя по закону и если воров найдут, то осудят. Другое дело, что несмотря на то что вас защищает закон, замок на двери — вещь нелишняя.
Осудят. Но — по другой статье, совсем по другой… Даже запросто условно будет.
кража со взломом — совсем другое дело.
кража со взломом — совсем другое дело.
Если ты сам оставил ноут на лавочке в парке, то глупо говорить «украли», правильно говорить «прое%%%ал». Закон чаще всего не защищает в случаях «сам дурак», даже если ты найдешь того кто взял твой ноут ему ничего не будет.
также доступны для поиска акты о выполнении работы
Простите, что не в тему, мне это немного напоминает Сбербанк ОАО «Банк длинных очередей», который установил камеры прямо на клавиатуру ввода Пин-Кода (не скиминг). Вроде бы тоже конфиденциальная информация, однако банк не реагирует на это.
Например, показывать эти документы только авторизованным пользователям.Проблема в том, что файлы доступны по прямому адресу.
Достаточно закрыть доступ к файлам по прямой ссылке.
А файлы отдавать по сгенерированной ссылке вида: fl.ru/dl.php?key=<строка на 32-64 символа>
Или, для удобства программистов: fl.ru/dl.php?id=<id файла>&key=<md5 файла>
И все.
Если паспортные данные попадают в общий доступ, разве это не нарушает закон о защите персональных данных? Может быть просто написать заявление в прокуратуру, раз не хотят по-хорошему закрывать дыры?
А во многих ТЗ есть и логины-пароли: filetype:pdf site:fl.ru техническое задание (логин && пароль) (ssh | ftp).
Уверен, что приличная часть паролей все еще жива.
Уверен, что приличная часть паролей все еще жива.
Закрыли доступ, кажись.
Кажется, только публикации на хабре заставляют администрацию вспоминать о бирже.
Несмотря на то, что закрыли доступ, в индексе все еще есть копии вот тут
Почему fl.ru не может найти фрилансера-«ибешника»?
А лучше взять в штат хотя бы одного спеца по информационной безопасности.
А лучше взять в штат хотя бы одного спеца по информационной безопасности.
Меня лень защищает от любопытства, что же на серверах лежит к которым пароли в открытом доступе.
Хоть в чем то я рад ей.
Хоть в чем то я рад ей.
Доступ то прикрыли, так теперь я с лички pdf от заказчиков скачать не могу.
похоже fl писали фрилансеры
С Google Docs та же история: всё, к чему открыт доступ по ссылке (по крайней мере, если ссылка была отправлена в скайпе — то точно), будет проиндексировано и может быть открыто через обычный поисковой запрос…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В свободном доступе по-прежнему находится частная, финансовая и другая закрытая информация пользователей Fl.ru