Pred dvoma týždňami Google vypustil svoju novú, vylepšenú verziu RSS čítačky. Toľká to radosť, až kým si niekto nevšimol (predpokladám že to bol Ronald) úžasneho vylepšenia. Myslím že sa potešila celá security scéna, mne osobne až oči zaplesali. V dnešnej dobe je byť sociálny veľmi moderné. Google pre to robí všetko možné aj nemožné, spúšťa profily či vytvára konkurenčný web Wikipedie.
Dnes je byť sociálny veľmi mimoriadne populárne, Google samozrejme nechce zaostať, taktiež si chce odrezať kúsok z veľkého koláča (alebo bublinky?). Google rád experimentuje a často krát zájde daľej ako je nutné. V tomto konkrétnom prípade si zmyslel, že keď už máte pridaných známych v gmaily, je dobré zdieľať ich RSS zdroje. Však prečo nie, veď keď už ste si ich pridali, prečo si bez ich vedomia nečítať niečo zaujimavé čo čítajú aj oni. Zdá sa, že Google opäť šliapol vedľa a to poriadne. Občas ma zaráža akým spôsobom vývojari týchto spoločností myslia, keď dokážu vytvoriť podobné “magic applications and relations”.
Prečo je tento stav nebezpečný?
No napríklad ja sa pohybujem po weboch, ktoré nie sú prístupné bežnému návštevníkovi a chráni ich master password (heslo aplikované na celý web rovnaké pre všetkých alebo pre skupiny), ktorý znemožňuje prístup vyhľadávačom a nezvaným hosťom. Tieto weby samozrejme majú svoje RSS pre jednoduchšie sledovanie. Ja si takéto weby pridám do čítačky, však sú len pre moje oči (a kde tu sa možno preklikne niektorý z adminov ;)). Každopadne som si istý, že údaje sú chránené, veď prečo by aj neboli. Jedného pekného dňa zistím, že sú všetky RSS zdieľané a moje kontakty (aj invitnutí ľudia! ktorí si vyžobrali pozvánku keď gmail nebol prístupný širokej verejnosti, a že ich nie je málo) si ich s radosťou už tretí deň čítajú. V prípade že nie sú informácie obzvlášť závažného charakteru, maximálny problém môže nastať ak požiadam o zmenu master hesla, riskujem vyradenie z komunity. Horšie je ak sa pohybujete na portáloch ľudí zo security scény, ktorí tam publikujú nové bezpečnostné chyby či dokonca zdrojové kódy trojanov a inej hávede. Štandardne sú tieto dáta len na vzdelávacie účely, takto sa ľudia učia obchádzať bezpečnostné opatrenia a naopak hľadať ochranu pred prienikmi. V nepravých rukách však môžu napáchať množstvo škôd. Toto je len malá kvapka v mori, kto vie čo ďalšie môžu užívatelia čítať. Možno niekto číta erotické články či prezerá videá a galérie, a jeho žena ako jeden z kontaktov tieto linky návštívi.
Google z nejakého dôvodu vypustil základne pravidlo sociálnych sietí. Všetko čo je vyprodukované inou osobou, ňou musí byť aj oddobrené pre prezeranie ďalšími užívateľmi. Napríklad profil, kde viete že to budú čítať cudzí ľudia, dávate pozor na to čo tam napíšete. No v prípade že si píšete poznámky, ťažko rozmýšlate nad ich cenzúrovaním, však su len pre vaše oči.
Ja dúfam že toto je posledný krát, kedy Google vytvoril dobrovoľne tak obrovské bezpečnostné riziko. Taktiež verím že čoskoro sa dočkáme ukončenia tohoto ošialu socializácie a spoločnosti budú pomalými, rozumnými krokmi budovať ďaľšie aplikácie a networky, ktoré budú robiť ľudom radosť a nie spôsobovať nočné mory.
no sam google reader pouzivam, a pokud vim, tak aby si ostatni lide mohli cist moje rss feedy, tak bych je musel sam nasdilet, takze bych v tom nevidel zas takovy problem…
dlho som otalal a google uz porobil niekolko znacnych zmien, kazdopadne zaklad je stale rovnaky. bez tvojho vedomia zdiela tvoje rss feedy.
poviem ti to inak. videl si posledny gmail bug, ktory ti pridal do filtra forwarding?
nie? tu mas skusenost jedneho z nich. http://davidairey.co.uk/google-gmail-security-hijack/
to znamena, ze ak budem mat par desiatok znamych a niekto mi exploitne zaujimavym linkom moj rss list, automaticky nakazim vsetkych ostatnych. nielen to. ti ostatni maju dalsich ludi v liste a tak urobia to iste. rozdiel je v pristupe, za predpokladu ze by som potvrdzoval taketo aktivity ako je zdielanie, urcite by sa podobne moznosti znacne eliminovali. staci sa pozriet na google orkut kde chalanisko vdaka bohu nenehal stahovat nejaky pekny trojan, ale len invitoval ludi. 600,000 obeti, povedal by som ze je to viac nez dost. ak si vezmes ze ma kazdy kreditnu kartua kazdemu z nej vezme jeden dolar (nechce sa mi rozvadzat ako by to urobil) tak si pekne pomohol. toto su len hlupe teorie, prax byva daleko horsia (TJX).
samozrejme ze to som este nenapisal o novej fantastickej zmene gmailu, ktora neumoznuje vypnutie chatu. uz som mal velmi zaujimavy rozhovor s kuzom, nasli velmi zaujimavy bug prave na tento chat, v sekundu ako donutia vsetkych mat ho up, bude to velmi zaujimave.
si odvazny ze pouzivas cokolvek ala google, ja mam na googli taktiez vela veci, ale vacsina je pre skusku, kdezto ty si ten co to realne vyuziva. gl, snad sa ti to nevypomsti
Osobne mam uplny odpor zverit svoje maily a spol. nejakej americkej korporacii. Som zastancom dedikovanych, lokalnych aplikacii s plnou kontrolou. Tento dnesny boom webovych appz mi pride snad uz ako konspiracia, ked sa korporacia snazia ludi presvedcit na odkladanie svojich udajov na ich servery. MS, Adobe, najvacsi priekopnik je samozrejme Google.
RSS citacka ako web aplikacia, tak to uz je moc! Ved je to smiesne. Naozaj chcete mat bez ohladu na konektivitu svoje udaje na druhom konci sveta, ked 320GB disk stoji cca $100 ???
srigi o to predsa nejde. je mi jedno aka je to korporacia, toto nie je o trende lebo je to moderne, ale o trende lebo je to uzitocne.
to ze spolocnosti maju uzitok z toho ze ich uzivatelia tam su, to je proste sikovnost dnesnej doby. svet sa globalizuje, kolko spolocnosti zaraba na takych veciach ze mi hlava z toho zastava. jednoducho je tu prilezitost a len na uzivateloch zalezi kam sa to poberie.
google ma oproti vsetkym jednu fantasticku nevyhodu. jeho majoritne zisky pochadzaju z jedineho zdroja ktory keby nahodou vyschol, spolocnost polozi a bude plne odpredana niektoremu z kolosov. preto sa google snazi o to co robil ms kedysi. rychlo zaplnit kazdu cast trhu aby jeho zisky mohli byt v sekunde nastartovane. keby nahodou adwords klesal, jednoducho povedia: “od zajtrajska je tato tato a tato sluzba platena”
google checkout do dnesneho dna stratila viac ako $75 mil, no je to len marketing. otazka je ci dokaze zacat zarabat tak ako si to google predstavuje. z mojho pohladu je ich security velmi chaba (PCI) a preto si nemyslim ze prisli s niecim prevratnym, no kazdopadne, to vedia len oni, ako sa im dari a ci je to to co si predstavovali
tymto chcem povedat aby si nebral vsetko tak priamociaro, ja zastavam vyhody globalizovanych aplikacii, sam som rss citacku pouzival do doby kym moj pocet zdrojov nepresiahol urcity “limit” a js nebol vobec schopny fungovat. niekolko tyzdnov som hladal vhodnu on-line nahradu, no nanestastie som sa musel uchytlit k hard aplikacii. nevadi, ta funguje zatial spolahlivo aj napriek obrovskemu poctu zdrojov.