личные данные
Найдено: 1 запись
Язолъ →
Comdi.Com: дыры в безопасности сервиса и безалаберность разработчиков
Я тестировщик. Поэтому, я тестирую весь мир вокруг себя, это неизбежно, это карма, это стиль жизни. А ещё я тренер и провожу вебинары, поэтому работала со многими продуктами для проведения вебинаров.
Раньше я пользовалась русским сервисом Comdi.com. У них очень понятный интерфейс, который нравится участникам вебинаров, поэтому я терпела их даже несмотря на обрывы связи и даже несмотря на их привычку накатывать нерабочие апдейты в пятницу вечером (Сложно передать количество гневных писем, написанных в шоке за выходные, на которые запланированы тренинги — но ответов я так и не получила даже в будни после фиксов).
Но речь не об этом, а об огромной дыре в их безопасности. Записи всех вебинаров доступны по ссылкам типа:
my.comdi.com/record/*****/, где последние 5 цифр можно указывать ручками, все вебинары нумеруются по порядку в момент создания встречи (доступны только те записи, которые не удалены с сервиса пользователями и срок оплаты которых не истёк). Эти записи доступны всем, для их просмотра не надо регистрироваться. Среди доступных к просмотру записей — дорогие платные вебинары, закрытые корпоративные совещания, ночные проверки сервиса в трусах, и прочая и прочая.
Раньше я пользовалась русским сервисом Comdi.com. У них очень понятный интерфейс, который нравится участникам вебинаров, поэтому я терпела их даже несмотря на обрывы связи и даже несмотря на их привычку накатывать нерабочие апдейты в пятницу вечером (Сложно передать количество гневных писем, написанных в шоке за выходные, на которые запланированы тренинги — но ответов я так и не получила даже в будни после фиксов).
Но речь не об этом, а об огромной дыре в их безопасности. Записи всех вебинаров доступны по ссылкам типа:
my.comdi.com/record/*****/, где последние 5 цифр можно указывать ручками, все вебинары нумеруются по порядку в момент создания встречи (доступны только те записи, которые не удалены с сервиса пользователями и срок оплаты которых не истёк). Эти записи доступны всем, для их просмотра не надо регистрироваться. Среди доступных к просмотру записей — дорогие платные вебинары, закрытые корпоративные совещания, ночные проверки сервиса в трусах, и прочая и прочая.
07.08.2011 10:30+0400