Google Friend Connect umožňuje spravovať cudzích priateľov a o mnoho viac

Tak som sa pozrel statistík svojho blogu, že kto ku mne chodí a z akých zdrojov. Hlavne ma zaujímalo, koľko prišlo z gadgetov služby Google Firnd Connect. Nuž, bol tam jeden referrer, tak som naň klikol.

A pozrel som si, koho má dotyčný medzi kontaktmi v Gtalku (pravdepodobne) a podarilo sa mi bez problémov editovať jeho informácie v jeho profile vrámci siete Google Friend Connect.  Napríklad som ho odhlásil z  môjho blogu. Čisto cvične a pokusne. Šlo to. Pozívať mu niekoho za priateľov som už naozaj nemal žalúdok. Ale šlo by to.

Ach jo, distribuovaná sociálna sieť by toto naozaj nemala dovoliť. Stalo sa naozaj niečo škaredé a 404 to nie je. Google nie horúcou, ale žhavou ihlou ušité niečo vypustil a takýto nedorobok dokáže zlikvidovať dobrú myšlienku.

6 komentárov pri “Google Friend Connect umožňuje spravovať cudzích priateľov a o mnoho viac

  1. ide to zopakovat aj s inym kontom? vies menit profil, nastavenia emailu a pod? ci len nastavenia v ramci sluzby?

  2. pozeras sa na to podla mna moc kriticiky. ak si niekedy robil akykolvek web vies, ze nie je mozne vychytat vsetky chyby. referer byva jedna z veci, na ktoru sa zabuda takmer najviac. aj ked su v google zavedene standardizovane procesy na ochranu a kontrolu, niekedy to proste ujde. nielen googlu, ale aj inym. stat sa to moze, kedze nie si schopny v testovacom prostredi modelovat kazdu pripadnu situacia ktora moze nastat. preto existuje security team (security@google.com), ktory taketo problemy riesi. na google sa denne objavi niekolko celkom zavaznych zranitelnosti, len sa o tom moc nepise. s tym sa ale neda nic robit, jednotlive projekty maju miliony stranok a pracuje na nich niekolko tisic ludi.

    myslim, ze je to velmi pekny objav, pekne ho nahlas a ide sa dalej.

  3. Ahm, uz viem kde je problem. Nie je tam overovanie na aktualnu session.

    je tam pekne cele ako ma byt
    def get(self):
    user = users.get_current_user()
    def get_rights(self):
    u_rights = rights.get_user_rights(user)

    ale chyba tam podmienka
    if u_rights > 4:
    etc.

    niekedy zajtra by to malo byt vsade ok

  4. Je to len vrámci služby. Napríklad už do Google Profilu sa dostať nedá.

    Nuž, kriticky – nekriticky, problém je, že ide o distribuovanú sieť a ako taký, je tento koncept na začiatku. Osobne mu veľmi fandím a zamrzí, keď je prvá implementácia takto hlúpo deravá. Akokoľvek, prekvapil si ma.

  5. Piki, gratulujem k objavu bugu. Ovsem naozaj nie je mozne cokolvek odladit na 100 % ste v pripravnej faze 🙂 Tym samozrejme neznizujem tvoju zasluhu.

  6. Ďakujem, ďakujem, autogramy až na letisku. 🙂 Nuž, určite sa to nedá odladiť na 100% a hlavne v momente, keď o uvedení nerozhodujú vývojári, ale marketing. Aj mýliť sa je lekárnické.

Komentáre sú uzavreté.