» »

Pazljivo z dokumenti na docs.com

Pazljivo z dokumenti na docs.com

Slo-Tech - Docs.com je priljubljena in pripravna Microsoftova storitev za deljenje dokumentov, ki jo ljudje množično uporabljajo za deljenje dokumentov in skupno delo na njih. Toda očitno večina ni vedela, da je privzeta nastavitev vidnosti vseh dokumentov Javno. In na to do tega konca tedna ni bil pozoren nihče, Microsoft pa je na naslovi strani ponujal okence za iskanje po vseh dokumentih, Google in ostali iskalniki pa so jih seveda veselo indeksirali.

Kevin Beaumont je na hud nesporazum opozoril v soboto in pokazal, da gre za resno varnostno pomanjkljivost. Pravzaprav ne gre za luknjo, saj storitev deluje točno tako, kot bi morala, žal pa to ni enako temu, kar ljudje od nje pričakujejo. Iskanje po dokumentih na docs.com je pokazalo, da je dostopnih na tisoče dokumentov z različnimi gesli, uporabniškimi imeni, številkami zdravstvenega zavarovanja, zdravniški izvidi, internimi dokumenti iz podjetij itd. Skratka, dokumenti, za katere so ljudje menili, da so vidni le izbranemu krogu, pa so bili priobčeni svetu.

Microsoft se je hitro odzval in najprej umaknil funkcij iskanja z vstopne strani v docs.com, kar pa težave ni v celoti rešilo. Dokumenti so še vedno indeksirani v iskalnikih, zato je Microsoft blokiral dostop do dokumentov, če uporabnika tja napotuje Google.

Kdo je kriv za ta fiasko, je težko reči. Microsoft zagotovo ni utrpel nobenega vdora, saj so dokumente na splet postavili uporabniki sami. A po drugi strani Microsoftu lahko očitamo, da je bila privzeta nastavitev (javna vidnost) nevarna in predvsem drugačna, kot to velja za dokumente, ustvarjene v Word ali Excel Online. Nastavitev vidnosti je šele na dnu dokumenta, gumb Shrani pa na vrhu. Res je, da se ob pritisku Shrani izpiše opozorilo o vidnosti, a se to prikaže v levem stolpcu in je podobno ostalim oknom, zato ljudje pogosto kliknejo Shrani in ne preberejo še enkrat.

Da se Microsoft tega problema zaveda, priča tudi hitra reakcija. Še bolj zanimivo pa je, da se je sedaj funkcija iskanja na stran docs.com brez pojasnila ponovno vrnila. S tem pa tudi enostaven dostop do vseh dokumentov, ki jih lastniki še niso zaklenili.

25 komentarjev

zmaugy ::

Evo, toliko dajo pri Micro@&$)! na zasebnost uporabnikov. Ali pa morda: tako pametne so njihove storitve? Kolikor vem je tudi Win10 storitev. Upgrade je bil pa free :))>:D. In baje smo vsi, ki nismo naredili upgrade, blesavi hillybillyi, sam sistem pa baje najboljša stvar po izumu kruha z maslom in marmelado.

Da zdaj slišimo dežurne zagovornike, kako bojo zaspinali to bedarijo...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

tsatthoggua ::

$Mrad ima ze nekaj casa tezke raziskave kaj uporabniki hocejo. Samo da potem to naredijo po formulu "obrni za 180°" - ker to je "The $Mrad way".

Afo ::

Osebno vidim težavo samo v tem, da je dal MS zdaj ven "popravek", ki popravlja uporabnikovo neumnost... s tem je posredno priznal krivdo za to kar ne bi rabil.
"Ste prepričani da želite namestiti ta virus?" > DA, da, vse kliknem, samo da pridem nazaj do namizja.

zmaugy je izjavil:

Evo, toliko dajo pri Micro@&$)! na zasebnost uporabnikov. Ali pa morda: tako pametne so njihove storitve? Kolikor vem je tudi Win10 storitev. Upgrade je bil pa free :))>:D. In baje smo vsi, ki nismo naredili upgrade, blesavi hillybillyi, sam sistem pa baje najboljša stvar po izumu kruha z maslom in marmelado.

Da zdaj slišimo dežurne zagovornike, kako bojo zaspinali to bedarijo...

Ja vsi smo dežurni zagovorniki oz. nasprotniki tvojim prebliskom, ki pa imajo malo/nič z novico. Kakšne "pametne" storitve neki?! Kristus, kaj pa pametni uporabniki- so vsi umrli po letu 2000? Jih je Y2K pobil? Danes mamo same bedake izgubljene v času in prostoru, ki nekaj PRIČAKUJEJO. Vsi nekaj pričakujejo. Ne pričakuj zasebnosti online. Če ti to dandanes ni jasno, si zrel za psihiatra.
Bolje biti mlad in neumen, kot samo neumen!

BlaY0 ::

Afo je izjavil:

Kristus, kaj pa pametni uporabniki- so vsi umrli po letu 2000? Jih je Y2K pobil? Danes mamo same bedake izgubljene v času in prostoru, ki nekaj PRIČAKUJEJO. Vsi nekaj pričakujejo. Ne pričakuj zasebnosti online. Če ti to dandanes ni jasno, si zrel za psihiatra.

Ja ampak taki so večina kar pomeni, da je takšno početje oziroma takšno stanje normalno...

Afo ::

BlaY0 je izjavil:

Afo je izjavil:

Kristus, kaj pa pametni uporabniki- so vsi umrli po letu 2000? Jih je Y2K pobil? Danes mamo same bedake izgubljene v času in prostoru, ki nekaj PRIČAKUJEJO. Vsi nekaj pričakujejo. Ne pričakuj zasebnosti online. Če ti to dandanes ni jasno, si zrel za psihiatra.

Ja ampak taki so večina kar pomeni, da je takšno početje oziroma takšno stanje normalno...

A res? A to je definicija? Vemo samo za par idiotov, od milijonov uporabnikov, zato je tvoje mnenje da je to normalno. Da so to povprečni uporabnik. Od kakšne statistike? Kje v tej statistiki upoštevaš mojo željo da se ne reduciramo na bedake? Če tako filozofijo ekstrapoliramo na 10 let, smo vsi ujčkani in nepisnemni. Za vsako stvar bo 10 opozoril in potrebno 10 podpisov.
Samo poglej slike pripete k novici:
Slika 3, "You are making you document publicly available ..." - no comment
Slika 2, "Copy of passwords."
Kaj pa pastebin? Zelo popularna platforma. Da ni tut ta stran kriva za javne podatke? Jim takoj pišem... namreč imajo tut opcijo privat, ampak public po defaultu!
Bolje biti mlad in neumen, kot samo neumen!

BlaY0 ::

Danes je normalno, da "znaš" 200 znakov dolg SMS naklofat na smart fon miže v eni minuti med tem ko voziš. Al pa da na FB podeliš 100 lajkov v pol minute. Ostalo je znanstvena fantastika, obrobnega pomena oziroma nepomembno za življenje...

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

crystal ::

svojih dokumentov nism uspel najdt.

BlaY0 ::

Kar je spet normalno. Večina ljudi še na svojem osebnem računalniku ne najde svojih dokumentov...

zmaugy ::

Afo je izjavil:

Osebno vidim težavo samo v tem, da je dal MS zdaj ven "popravek", ki popravlja uporabnikovo neumnost... s tem je posredno priznal krivdo za to kar ne bi rabil.
"Ste prepričani da želite namestiti ta virus?" > DA, da, vse kliknem, samo da pridem nazaj do namizja.

zmaugy je izjavil:

Evo, toliko dajo pri Micro@&$)! na zasebnost uporabnikov. Ali pa morda: tako pametne so njihove storitve? Kolikor vem je tudi Win10 storitev. Upgrade je bil pa free :))>:D. In baje smo vsi, ki nismo naredili upgrade, blesavi hillybillyi, sam sistem pa baje najboljša stvar po izumu kruha z maslom in marmelado.

Da zdaj slišimo dežurne zagovornike, kako bojo zaspinali to bedarijo...

Ja vsi smo dežurni zagovorniki oz. nasprotniki tvojim prebliskom, ki pa imajo malo/nič z novico. Kakšne "pametne" storitve neki?! Kristus, kaj pa pametni uporabniki- so vsi umrli po letu 2000? Jih je Y2K pobil? Danes mamo same bedake izgubljene v času in prostoru, ki nekaj PRIČAKUJEJO. Vsi nekaj pričakujejo. Ne pričakuj zasebnosti online. Če ti to dandanes ni jasno, si zrel za psihiatra.


Ne pričakuj zasebnosti online? A res? Glede na MikroMehkega je ne moreš več pričakovati nikjer, kjer laufa njihov izgovor za OS, pardon, storitev.
Jasno da uporabniki imamo pričakovanja, ta temeljijo na izkušnjah in pomenijo varčevanje s časom. Zato se na primer proizvajalci avtomobilov ne igrajo s položajem zavore in pedala za plin pri vsakem modelu znova. Ker eventualana nedojebanost dizajnerja ne sme biti razlog za pogoste eksperimente pri osnovnem UI na primer avtomobila. Dizajner izživi svoje frustracije drugje, kjer uporabnika to ne odvrača od osnovne funkcionalnosti.
In glede na reakcijo MicroWhateverja uporabniki niso pričakovali takšne neumnosti. Każe pa na to, kako nepremišljeno so se pri Ta_Drobčkenemu lotili tega. Kar je dobro, ker spominja na stare čase, ko uporabnikov niso šli zajebat namenoma (kot to počnejo zadnje čase) ampak zaradi malomarnosti.

zmaugy ::

A poslovni uporabniki tudi naj pričakujejo, da bodo vsi brali njihove interne dokumente, ki jih hranijo v oblaku? Sam vprašam...

Furbo ::

Saj tu nekateri vztrajno trdijo, da nimajo nič za skrivat, ne vem kaj se zdaj usaja folk?
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

BlaY0 ::

Sej fora je da se noben ni vsajal, potem je pa en "nenormaln" (domnevno Linuxaš) to opazu.

mtosev ::

prebral novico. moj komentar: microsoft did nothing wrong.
fail @people/users
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

zmaugy ::

BlaY0 je izjavil:

Sej fora je da se noben ni vsajal, potem je pa en "nenormaln" (domnevno Linuxaš) to opazu.

Odkar se je začel Mikronosek palit na Linux...

mtosev je izjavil:

prebral novico. moj komentar: microsoft did nothing wrong.
fail @people/users


Jasno. To je približno tako, kot da ti na novem avtu prodajo nastavljive zavore, začetna nastavitev je brez zaviranja. Kdo je kriv bedakom, da niso šli prebrat navodila za uporabo zavor na novem avtu...;((

Zgodovina sprememb…

  • spremenilo: zmaugy ()

mtosev ::

slaba primerjava. brez zavor ne lahko ubiješ, tole pa ne bo nikogar ubilo. so pa nekateri izpadli kot loleki:))

sam uporabljam onedrive/google drive/dropbox
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

zmaugy ::

In pričakuješ zasbnost?
Drugače pa, zakaj misliš, da razkritje podatkov ali dokumentov ne more nikogar spraviti ob življenje?

bLoL ::

Me zanima kaj vsi tisti uporabljajo k tko pluvajo cez M$.

Verjetno nek skrekan Win 7, dropbox (free edition), skrekan Office, ipd...
Fain je pluvat cez firme, dat pa za ves software 0€.

Looooooka ::

Pizdi verjetno folk, zaradi katerega je treba na steklenice z belilom in strupom za podgane, posebej napisat, da vsebina ni primerna za pitje.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

zmaugy ::

bLoL je izjavil:

Me zanima kaj vsi tisti uporabljajo k tko pluvajo cez M$.

Verjetno nek skrekan Win 7, dropbox (free edition), skrekan Office, ipd...
Fain je pluvat cez firme, dat pa za ves software 0EUR.


Ja ja, to bo to. Ker si nismo mogli privoščit zastonj upgrade na usrani Win10, se zdaj pizdimo. Pa skrekan Office, naturlich.
Ni dolgo tega, ko mi je MikroMehki uturil še naročnino na Office 365 (zraven nečesa, kar v resnici uporabljam). Mi na misel ne pride uporabljat tega sranja. Imam nekaj Office licenc na Win7 računalnikih in to je to. Opažam da starejše verzije delujejo boljše, tako da si lahko svoj najnovejši crap Ta_Mali zadrži zase. Častim jim tisto pivo na mesec.
Bo pa ob zamenjavi sistema prišlo tudi do komplet radiranja MikroMehkega crapwarea.

Looooooka je izjavil:

Pizdi verjetno folk, zaradi katerega je treba na steklenice z belilom in strupom za podgane, posebej napisat, da vsebina ni primerna za pitje.


"Belilo" se ne prodaja v steklenicah.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

WarpedGone ::

Hehe, hehe, hehe ...
Akademsko izobraženi it strokovnjaki.
Hehehehe, hehe...
Zbogom in hvala za vse ribe

zmaugy ::

A zgolj njim je bila storitev namenjena?

BlaY0 ::

bLoL je izjavil:


Fain je pluvat cez firme, dat pa za ves software 0€.

Aja, ti bi dal za krš recimo 300 EUR, samo zato da bi se v redu počutil ko bi pljuval čezenj? To, da jaz dam recimo 0 EUR še ne pomeni da ne smem pljuvati...

WarpedGone ::

A zgolj njim je bila storitev namenjena?


Ne, to so designerji sistema.
Isti profil ljudi kot pri nas dizajnira aplikacije za državno upravo.
Mogoče sm staromoden ampak zadnji softvare, ki je deloval OK, sm videl 15 let nazaj. Ne, ni bil open-source, ne ni bil "web tehnologija".
Zbogom in hvala za vse ribe

jan_g ::

Zanimiva godlja! Na eni strani uporabniki, ki ne berejo oz. slabo razumejo spletne storite. Na drugi pa Microsoft s štorastim vmesnikom pri nalaganju datotek, saj je opcija za vidljivost dokumenta (privzeto "public") pomešana vmes med ostalimi opcijami.

Če se gor res najde tudi zaupne dokumente raznoraznih podjetij, potem je verjetno vmes še "enterprise" razmišljanje, ker si zaposleni v večjih podjetjih v glavi avtomatsko preslikajo "anyone" in "everyone" v "anyone in my company" oz. "everyone in my company".

Zgodovina sprememb…

  • spremenil: jan_g ()

MrStein ::

"You moved the mouse, are you sure about this change (it doesn't really affect anything, but we'll check, just in case)?"
Yes.
"Really sure?"
Yes.
"100% totally sure?"
YES!
"OK, moving the sprite."

...

"Hmm, it looks like you or some program (or virus) is trying to erase your entire data. Are you... nah, we'll just go ahead without asking."

UX dizajn bi bil smešen, če ne bi bil žalosten.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebook delil osebne podatke z več kot 150 podjetji

Oddelek: Novice / Zasebnost
75106 (3829) Jst
»

Microsoft z Office 365 zasluži več kot z Office (strani: 1 2 )

Oddelek: Novice / Rezultati
6928966 (25598) GupeM
»

Nova generacija elektronske pošte: IBM Verse

Oddelek: Novice / Omrežja / internet
96460 (5078) johnnyyy
»

Nizozemsko računsko sodišče: Prehod na odprto kodo bi prihranil zanemarljivo (strani: 1 2 3 )

Oddelek: Novice / Avtorsko pravo
10827705 (23810) driver_x
»

Microsoft izdal Office Web Apps (strani: 1 2 )

Oddelek: Novice / Pisarniški paketi
5825097 (22786) Utk

Več podobnih tem