porcorosso
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Считаю необходимым высказаться. Вижу быстро созрело желание выдать в массы последнюю кривую лазейку в DG. Насчет последнести лазейки я уверен на 100%, так как сам осторожно и аккуратно(!) пользуюсь и знаю о чем говорю. Всё бы хорошо, похвальная инициатива, но sasgis вырос до такого уровня, что подобные лазейки будут прибиты сразу же как только попадут в руки неконтролируемых масс, любящих покачать сразу без разбора и много. Добавьте к этому кучу тех же китайцев и западных пользователей, которым в общем то наплевать, главное что программа удобна и сплошная халява. В этом кстати минус всех попыток привлечь таких пользователей через сайт и тп. Русских мало и их можно вразумить по-русски, а вот с китайцами проблема... Но это тема для отдельного разговора... В данном случае речь о другом. DG - платный сервис, который нельзя сравнивать с GE и прочими. Потеря такого ресурса будет очень существенна, представьте только себе те фотографии 2009 и далее, которые будут доступны позже и будут доступны только там, и возможно уже без нашего участия. Суть моего предложения и предупреждения - немного остыть и всё взвесить. И если уж использовать вышеназванную дыру то использовать грамотно! А именно - большая просьба к az52: 1) Сделать функцию недокументированной, включаемой недокументированой опцией например через ini. Нигде не упоминать об этой опции кроме как на русском языке для тех кто читает например эту ветку (но не открыто на главном сайте и форуме!). Или высылать опцию по запросу по e-mail конкретным интересующимся людям которые вкурсе(!) такой возможности. Ни в коем случае не допускать к этому делу чайников и прочих китайцев, которые могут только брать всё готовенькое. Для них можно оставить беспланый DG по tiles с логотипами и пусть живут себе спокойно в неведении. 2) Сделать запрос на гекс максимально закамуфлированным, то есть чтобы его практически никаким образом нельзя было отличить от оригинального запроса TS. То есть запрос должен быть таким же кодированным (хотя шифрацией назвать это даже не смешно), иметь те же параметры что и оригинал - особенно размеры снимка (!), за исключением парметров tid и уровня, реализация которых у оригинала хромает и нам не подходит, но которые и не так очевидны. 3) С включением недокументированной опции sasgis должен переводиться в режим однопоточности, то есть если есть такая возможность нужно запретить запуск второго потока и второй копии программы. Кому нужны потоки на других картах - могут убрать опцию и не пользоваться в этом случае DG. 4) Грузить снимки с максимальной (!) разумной задержкой, чтобы не вызывать подозрений на уровне нормального трафика TS (вероятно он довольно велик). Кому нужны новые классные снимки DG я думаю готовы ждать и терпеть. И способны подумать о том чего они иначе лишатся. В случае реализации ВСЕГО вышеперечисленного можно будет вздохнуть спокойно и тихо мирно пользоваться дыркой как минимум несколько лет. Даже смены кода доступа и улучшения в веб-интерфейсах нам не помеха, пока мы под крылом у TS. В обратном же случае, будьте готовы к одному единственному звонку из DG в TS об изменении способа шифрования и изменении одного единственного скрипта, инструкции по которому будут присланны одним единственным аттачем. Делов на 5 минут. Нам это нужно? Терять такую крышу.. Господа разработчики, подумайте, пожалуйста.. Я думаю многие из читающих ветку меня поддержат. PS: забыл добавить - можно считать такие жесткие меры исключительными и вынужденными, а так же временными, до появления хотя бы одного альтернативного варианта. В последнем я конечно очень и очень сомневаюсь В первую очередь из-за случайного характера нахождения (как оказалось) предыдущих ключей. Надеяться на повторение утечек не стоит. | Всего записей: 5 | Зарегистр. 14-07-2009 | Отправлено: 06:57 14-07-2009 | Исправлено: porcorosso, 07:33 14-07-2009 |
|