Пользователи KIPI-плагина (KDE Image Plugin Interface), в котором реализована поддержка API для загрузки фотографий в Facebook из различных программ KDE, столкнулись (http://www.networkworld.com/community/facebook-bans-kde-appl...) с невозможностью использования данной системы из-за её блокировки со стороны Facebook. Более того, все загруженные c использованием KIPI-плагина фотографии были без предупреждения удалены (https://bugs.kde.org/show_bug.cgi?id=276609) из профилей пользователей. Из приложений, использующих данный плагин, можно отметить digiKam и Gwenview.
Судя по всему (http://forum.developers.facebook.net/viewtopic.php?pid=35534...), блокировка, а точнее аннулирование (http://bugs.developers.facebook.net/show_bug.cgi?id=18701) связанного с плагином Facebook Application, связана с действием службы безопасности, которая заблокировала плагин за одно с прикрывающимся его именем спамерским ботом. Как оказалось, притвориться KIPI-плагином мог любой же...URL: http://lizards.opensuse.org/2011/06/27/facebook-bans-kdes-ph.../
Новость: http://www.opennet.me/opennews/art.shtml?num=31024
Вот вам и соц. сети. Администрация решила почувствовать себя богами. Долбанули несколько миллионов фотографий, а ведь в основном пользователи загружая фоты в соц.сети сразу затирают их в своих девайсах не думая о том, что можно сделать локальные бэкапы, а теперь наверняка горем убиваются. "Ой там же были мои фотки со свадьбы! Ой там же фотки с рождения моего сына. Ой там же ... ... ... "
Ой.. Не хорошо это злорадствовать) Но пользователи соц.сетей наивные глупцы!
Сами виноваты.
Ну, можно использовать для продвижения своего сайта, лишняя ссылка на своей странице в лицокниге не помешает. А фотки заливать, типа общаться и всячески убивать там время, конечно, незачем.
Да я сам зарегистрирован в этих сетях, бываю раз в месяц, да и под псевдонимом. И то, только для того, что бы узнать биографию нужного человека. Как же наивно о себе люди выкладывают всё в одном месте.
> Да я сам зарегистрирован в этих сетях, бываю раз в месяц, да
> и под псевдонимом.И под Tor'ом
И через сомалийский VPN.
Да-да, под Tor-ом и с мобилки.
Как в киндза-дза. Они к нам насыпятся, а мы на них плевать будем. Удовольствие получать.
Ты бы не сравнивал фейсбук с его клонами.
А какая разница? Фэйсбук от клонов отличается не так уж и сильно. Вон в вкотнакте тоже отожгли и вывалили списки друзей публично. Вот хомячки икру метали когда их списки любовниц попали на глаза жен и прочая. Одного поля ягоды :)))
http://tractor.1nsk.ru/blog/1.html
нужно быть полным дауном чтобы удалить важные для тебя фотографии после помещения их в любую соцсеть/не личный сервер. ты уверен что у твоих дружков которые так делают все ок?
> нужно быть полным дауном...чтобы пользоваться лохотронами типа фэйсбуков. //fixed
интересн какой процент фоток загружены этим плагином и много ли народу с фасебука сидят на кде
Есть мнение что мизерный
> секретный ключ для доступа к API Facebook с использованием метода OAuth2 был указан в открытом виде в коде плагина (79 строка в файле fbtalker.cpp)ССЗБ. И пользователей подставили.
Как бе, опенсорс. Как подругому впилить ключ.... =\
что самое смешное, что спамеры сейчас утянут OAuth ключ с любого другого приложения (то что оно может быть бинарным или даже шифрованным не дает особенно защиты все равно), и что ФБ снова будет массово удалять фотки? смешно )
> что самое смешное, что спамеры сейчас утянут OAuth ключ с любого другого
> приложения (то что оно может быть бинарным или даже шифрованным не
> дает особенно защиты все равно), и что ФБ снова будет массово
> удалять фотки? смешно )А ФБ пофиг, они ничего и никому не обязаны.
> А ФБ пофиг, они ничего и никому не обязаны.Да пусть гасят хомячков, правильно. Больше хомячков отрастит мозг.
> и что ФБ снова будет массово удалять фотки? смешно )У них и так уже отрицательная динамика роста пользователей. А после того как вы юзеру потрете фотки - врядли он воспылает по этому поводу благодарностями. Впрочем, а чего было ожидать то? Цукенберг помнится недвусмысленно классифицировал своих пользователей: "dumb fucks". Ну так вот, к господам тупым е;%ланам почему-то все относятся как к ... тупым е%$ланам.
> секретный ключ для доступа к API Facebook с использованием метода OAuth2 был указан в открытом виде в коде плагина (79 строка в файле fbtalker.cpp).фейспалм в исполнении Краснознаменного ансамбля песни и пляски им. Александрова.
я раньше думал, что такое только в кровавом ынтерпрайзе бывает. скажем, в процессинге платежных карт логин/пароль к базе клиром в профиле пользователя указан. а тут вот оно как, Семеныч...
А что им ещё делать то? Хоть куда положи ключ, если это опенсорс ключ будет у всех на виду.
Я например last.fm перестал использовать по причине такого же корявого API. Из принципа. Нельзя так дискриминировать опенсорс.
А ключ при компиляции, скажем, в ./configure спрашивать не cудьба? И опенсорц и ключ только у доверенных лиц.
> А ключ при компиляции, скажем, в ./configure спрашивать не cудьба? И опенсорц
> и ключ только у доверенных лиц.Как собирать пакеты в этом случае? Все ключи должны быть вписаны авторами пакетов, поэтому любой обладатель пакета с исходниками сможет его прочитать.
Ключ в ./configure это не решение проблемы, а просто выталкивание её на следующий уровень.
> я раньше думал, что такое только в кровавом ынтерпрайзе бывает.Кэп намекает что эти акулы бизнеса не сильно отличаются от Ынтерпрайзных.
> секретный ключ для доступа к API Facebook с использованием метода OAuth2 был указан в открытом виде в коде плагина (79 строка в файле fbtalker.cpp)Странные они. Не Facebook, а авторы плагина. Как они не побоялись распространять в GPL-коде секретный ключ? Неудивительно, что раз он известен, то вскоре появился и спам-бот.
> Странные они. Не Facebook, а авторы плагина.Чушь ! Как раз виноваты файсбуки-программеры. Что еще за секретный ключ ?
Може ВАМ еще доступ к фасебуку сделать по секретному ключу ?
( без логина и пароля на акаунте )Бред какой то ...
Пользователь идентифицируется по логину и паролю... приложение по ключу. Одно без другого не работает. В каком месте бред? Какие альтернативы?
> Пользователь идентифицируется по логину и паролю... приложение по ключу. Одно без другого
> не работает. В каком месте бред? Какие альтернативы?Убрать ключ.
Или Вы хотите сказать что ВСЕ ВОЗМОЖНЫЕ БРАУЗЕРЫ ТОЖЕ ИМЕЮТ КЛЮЧ ДЛЯ ФАЙСАБУКА ?
> Пользователь идентифицируется по логину и паролю... приложение по ключу. Одно без другого
> не работает. В каком месте бред? Какие альтернативы?Извините .... сразу не дописал.
Хорошо бы еще указать по чему идентифитируется компьютер и соедение с инетом ( для кучи )
?P.S. Если их волоновал бы вопрос безопасности и тд они хотябы глянули как ЭТО
сделано в гугуле-кли, которым заливаются фотки (и тд ) из командной строки.
То есть, предлагаете юзверям заливать фотки из командной строки? Ну-ну, кразноглазьте дальше.
Чем по твоему консольное приложение отличается от гуёвого в плане доступа к сервисам гугла?
В "плане доступа" - ничем (по крайней мере, так должно быть).Отличие в пользователях, а не в программах: пользователи консольного клиента для Фейсбука отличаются "кразноглазием" :)
Бред - в использовании секретного неизменного ключа.Альтернатива - вместо этого секретного ключа использовать обычный уникальный session id, который выдается сервером после каждого входа пользователя на сервер по своему логину/паролю.
Так что присоединяюсь к ранее высказавшемуся товарищу: программисты Фейсбука - ламеры криворукие.
Нафиг все эти извраты? Чел приходит в соц-сеть отдыхать и общаться, а не писать аппеляции и выяснять отношения с администрацией
> Нафиг все эти извраты? Чел приходит в соц-сеть отдыхать и общаться, а
> не писать аппеляции и выяснять отношения с администрациейУ хомячков свои цели, а у администрации - свои. Более другие. Думаете, администрация подобных ресурсов - настолько дауны, чтобы ставить главной целью осчастливливание хомячков? Хомячки о себе слишком хорошего мнения :).Судя по действиям администраций фэйсбуковконтактиокв - это не так.
> секретный ключ для доступа к API FacebookА почему нельзя по логину/паролю пользователя заливать фотки пользователя?
Потому, что "dumb fucks" у них не только пользователи…
> Потому, что "dumb fucks" у них не только пользователи…Какая администрация, такие и юзеры. Чего и следовало ожидать :)
Не понятно, зачем ключ для доступа к АПИ секретный?
Чего не понятного то? Чтобы в любой прекрасный момент, любое приложение, можно было отлучить от доступа к телу одним мановением пальца.Что в общемто и наблюдается...