На злобу дня
Звездная жадность:
Сигнал запускаем.
Жжём миллиарды,
Пустоту обнимая.
Но там — не нужна...
А здесь — вместо глянца:
упала,
попала,
убила,
сожгла.
И все рады.
deffan
143К
рейтинг
46 подписчиков
77 подписок
82 поста
36 в горячем
Награды:
Ответ на пост «Ваши личные фотографии в общем доступе!»16
Давайте разберемся спокойно: что такое токен-ссылки, почему их не стоит бояться. А где может и стоит.
Токен-ссылки — это не изобретение какого-то одного сервиса. Они используются везде десятилетиями, просто вы их не замечаете.
Полезность
Токен-ссылка — это обычный адрес со встроенным внутри ключом (токеном).
Главный плюс — мгновенное удобство. Вам не нужно регистрироваться, вводить пароль или ждать СМС. Мы пользуемся этим постоянно: когда активируем промокод, покупаем Game Pass или подтверждаем регистрацию через письмо в почте — это всё токен-ссылки.
Безопасность
Первое, что бросается в глаза, — это открытая ссылка для всех. Кажется, это небезопасно. Однако заполучить эту ссылку крайне сложно.
Сложность подбора: Токен в ссылке — это очень длинный и случайный набор символов. Подобрать его наугад невозможно, это займет миллионы лет даже у суперкомпьютера.
А у нас обращение к внешнему сайту, где стоит защита от перебора. А даже при миллиарде файлов попасть даже на случайный практически невозможно.Защита HTTPS: Пока ссылка летит от сервера к вам, она зашифрована. Ни провайдер, ни сосед по Wi-Fi не увидят её хвост с ключом.
Атомарность: Если кто-то и узнает ссылку, он увидит только один конкретный файл, а не залезет во все ваши переписки и файлы. В отличии от вашего пароля. Боятся надо потери логина/пароля.
Гибкость: Разработчики сами выбирают длину ключа. В СМС он короткий, потому что живет пару минут и умещается в полиномиальное время. В ссылке на картинку — длинный, чтобы защитить её надолго.
Опасности
Проблемы начинаются не в технологии, а в том, как ею распоряжаются люди и сайты:
Цифровой след: В отличие от пароля, ссылка сохраняется в истории браузера. Если кто-то сядет за ваш компьютер, он сможет её открыть.
Человеческий фактор (Админы и разработчики): С утечками паролей бороться научились — их никто не записывает. А вот ссылки иногда по ошибке сохраняются в рабочих логах серверов, или передаются между сервисами. Это риск, который лечится только грамотной настройкой системы.
Пересылка: Как только вы кинули ссылку в чат, она перестает быть секретом. Роботы мессенджера могут зайти по ней, чтобы сделать предпросмотр, и ссылка останется в их базе.
Плохая реализация: Знаменитые утечки (как у МТС или ВК) случались не из-за самих ссылок, а из-за ошибок: когда файлы индексировались поисковиками (хвосты), застревали в памяти серверов (CDN) или утекали через переходы на другие сайты (Referer). Опять же человеческий фактор.
Но важный момент: Если вы отправили кому-то файл, бояться нужно не живой ссылки, а того, что человек может просто сохранить фото себе на диск. В этот момент любая защита ссылки теряет смысл.
Итог
Не стоит бояться мифического подбора вашей ссылки хакерами. Им гораздо проще охотиться за вашим паролем, чем за сложным токеном. Токен-ссылка — это надежный и удобный инструмент, если разработчики не поленились его правильно настроить.
Показать полностью
Чего все так за Венесуэлу распереживалась?
Всё уже поделили. Обо всём договорились. Югославия, Ирак, Ливия, Сирия. Не в первой же. Не забываем, в каком мире живём. Сейчас же хоть какие-то преференции выбили по Украине. Даже по Кубе договорились. Не забыли про друзей. Китаю возможно Тайвань.
Ничего для простых людей сейчас не поменяется. Нигде. Так чего воздух сотрясать?
Пост не несёт информативной нагрузки. Исключительно рассуждения.
Ответ Sam0var476 в «Продолжаем воскрешать жанр анекдотов»2039
Идет мужик домой с работы. Работа тяжелая. С завода устал. Хочет скорее домой попасть.
Ну вот идет, и тут его лось сбивает.
Мужик навзничь падает. Встает, отряхивается. Ну нифига себе ситуация.
Делает шаг, и его мотоцикл сбивает. Такой вот большой мотоцикл с коляской.
Ну совсем странные дела. Надо как-то до дома дойти.
Встает, делает шаг, и его ракета сбивает. Настоящая космическая ракета.
Но мужик не промах, и опять поднимается, думает надо скорее домой, пока не поздно.
Хочет сделать шаг, но тут ему руку на плечо кладут:
- Мужик, ты напился, отойди от карусели.
Села птичка на подоконник и дрыхнет. Че делать?
Что за порода?
Это слеток какой-то?
Живая пока. Боится, но активно не реагирует. Видимых повреждений нет.
Показать полностью
1
Четкая инструкция нужна
Решили ребенка приучать к общественному транспорту.
Вот остановка. Вот нужный номер автобуса. Садишься, оплачиваешь картой проезд. Едешь. Выходишь на своей остановке. Идешь в школу. Понятно? - Понятно.
И мама конечно провела с ребенком этот путь от дома до школы.
- Ну вот, все понятно? И точно так же назад домой после школы. Вот остановка домой.
- Понятно!
Что же в итоге получилось. Ребенок после школы идет на остановку. Садится на нужный маршрут. Оплачивает картой поездку, и едет... но в другую сторону от дома.
Звонит через час, и говорит, что приехали, но он не узнает эти места. Уехал очень далеко от дома. Ребенка конечно нашли, и приехали за ним. Он включил камеру, и показал округу.
Но вот жена ругалась на него, ну как так? Надо же было перейти дорогу, и ехать в другую сторону. Ведь обратную остановку пальцем показала. А ребенок это пропустил мимо ушей. Надо было обратный путь провести тоже вместе.
А так я понимаю ребенка. Всю жизнь его возили на машине в точку N у школы. После школы в точку N приезжает та же машина, и везет его домой. С чего вдруг ему надо было догадаться, что с автобусами по другому?
Ответ на пост «Как прошла очередная Пасха)»1
Заебали татары со своей пасхой. Празднуйте молча.
Дипсик, такой дипсик
Причем вначале выводит вполне качественный ответ, но во время чтения заменил его на ответ, что я ничего про это не знаю. Про санкции ответ на предыдущий вопрос. Так что правильно диспик запретили. Нефиг нам бот с промывочными мозгами.
Показать полностью
2