Частни галерии могат да бъдат достъпни в Smugmug

Ако използвате хост на изображения, поставете някои от вашите изображения и ги зададете на лични, очаквате ли те да бъдат все още достъпни от всеки? Това очевидно е в случая SmugMug където частна настройка просто означава, че картините и галериите с изображения вече не са пряко свързани от началната страница, но все още могат да бъдат достъпни чрез просто въвеждане на URL адреса директно в адресната лента на браузъра или мениджъра за изтегляне.

Истинският проблем възниква, тъй като файловете са кръстени последователно в Smugmug, което означава, че всеки с малко технически познания ще може да изтегли всички изображения от всички галерии, зададени на публични и частни. Единствените галерии, които не са достъпни, са явно защитените с парола.



До URL адресите на галериите можете да получите достъп чрез отваряне на URL адрес, започващ с http://www.smugmug.com/gallery/*, например http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 във вашия браузър. Достъп до снимки можете директно, като заредите http://www.smugmug.com/photos/*-M.jpg във вашия браузър, където * е число между 1 и x. Така че всеки може да получи достъп до снимки като http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg и така нататък.

Google Blogoscope който откри тази вратичка, се свърза с Smugmug и получи отговор, който не беше толкова задоволителен. Според изпълнителния директор Дон Макаскил това е предвиденият начин да работи:

На първо място ние разглеждаме сигурността и поверителността като два отделни, но свързани с това проблеми. Сигурността е като заключване на входната ви врата (никой не може да влезе с ключ), а поверителността е като затваряне на завесите на прозореца (никой не може да гледа отвън, но можете да кажете на хората къде живеете и те могат да посещават без ключ).

В SmugMug функцията, за която говорите, частните галерии, попада под чадъра за поверителност, а не за сигурност. Той е умишлено проектиран така, че да можете да „казвате на други хора“ за вашите снимки (споделяйте URL адрес в имейл, вградете или хипервръзка във вашия блог или форум за съобщения и т.н.), без да се налага да споделяте нещо като парола. Само хората, с които сте споделили този URL адрес, могат да намерят въпросната галерия и / или снимки.