Язолъ →
Comdi.Com: дыры в безопасности сервиса и безалаберность разработчиков
Я тестировщик. Поэтому, я тестирую весь мир вокруг себя, это неизбежно, это карма, это стиль жизни. А ещё я тренер и провожу вебинары, поэтому работала со многими продуктами для проведения вебинаров.
Раньше я пользовалась русским сервисом Comdi.com. У них очень понятный интерфейс, который нравится участникам вебинаров, поэтому я терпела их даже несмотря на обрывы связи и даже несмотря на их привычку накатывать нерабочие апдейты в пятницу вечером (Сложно передать количество гневных писем, написанных в шоке за выходные, на которые запланированы тренинги — но ответов я так и не получила даже в будни после фиксов).
Но речь не об этом, а об огромной дыре в их безопасности. Записи всех вебинаров доступны по ссылкам типа:
my.comdi.com/record/*****/, где последние 5 цифр можно указывать ручками, все вебинары нумеруются по порядку в момент создания встречи (доступны только те записи, которые не удалены с сервиса пользователями и срок оплаты которых не истёк). Эти записи доступны всем, для их просмотра не надо регистрироваться. Среди доступных к просмотру записей — дорогие платные вебинары, закрытые корпоративные совещания, ночные проверки сервиса в трусах, и прочая и прочая.
Перед тем, как я отказалась от их услуг, я несколько раз писала в техподдержку об этой проблеме, но, кажется, меня так и не услышали.
Сегодня мне в очередной раз бросили ссылку на чужое мероприятие из серии «вдруг тебе это будет интересно?», и мне в очередной раз стало очень обидно за тех пользователей сервиса, которые не знают о безалаберности его разработчиков.
COMDI! Услышь меня, пожалуйста! Это проблема, которую действительно необходимо исправить!!!
Возможно, на HABR'е есть и другие пользователи этого сервиса, для которых эта дыра будет новостью и которые учтут её при выборе среды проведения вебинаров и совещаний.
Раньше я пользовалась русским сервисом Comdi.com. У них очень понятный интерфейс, который нравится участникам вебинаров, поэтому я терпела их даже несмотря на обрывы связи и даже несмотря на их привычку накатывать нерабочие апдейты в пятницу вечером (Сложно передать количество гневных писем, написанных в шоке за выходные, на которые запланированы тренинги — но ответов я так и не получила даже в будни после фиксов).
Но речь не об этом, а об огромной дыре в их безопасности. Записи всех вебинаров доступны по ссылкам типа:
my.comdi.com/record/*****/, где последние 5 цифр можно указывать ручками, все вебинары нумеруются по порядку в момент создания встречи (доступны только те записи, которые не удалены с сервиса пользователями и срок оплаты которых не истёк). Эти записи доступны всем, для их просмотра не надо регистрироваться. Среди доступных к просмотру записей — дорогие платные вебинары, закрытые корпоративные совещания, ночные проверки сервиса в трусах, и прочая и прочая.
Перед тем, как я отказалась от их услуг, я несколько раз писала в техподдержку об этой проблеме, но, кажется, меня так и не услышали.
Сегодня мне в очередной раз бросили ссылку на чужое мероприятие из серии «вдруг тебе это будет интересно?», и мне в очередной раз стало очень обидно за тех пользователей сервиса, которые не знают о безалаберности его разработчиков.
COMDI! Услышь меня, пожалуйста! Это проблема, которую действительно необходимо исправить!!!
Возможно, на HABR'е есть и другие пользователи этого сервиса, для которых эта дыра будет новостью и которые учтут её при выборе среды проведения вебинаров и совещаний.
07.08.2011 10:30+0400