Svista del New York Times: contenuti a pagamento poco protetti?
Una falla del sistema di gestione dei contenuti a pagamento del New York Times permette di accedere senza problemi ad ogni articolo: in quanto tempo verrà risolta?
di Gabriele Burgazzi pubblicata il 27 Giugno 2011, alle 08:36 nel canale SicurezzaIl New York Times ha da tempo ristretto l'accesso dei propri contenuti ai soli utenti in possesso di una sottoscrizione a pagamento. Una scelta portata avanti, ovviamente, per riuscire a guadagnare in modo diretto che però spesso infastidisce l'utente finale.
Il metodo previsto dal New York Times è piuttosto semplice e si presenta come una finestra che ci introduce ai metodi di pagamento che oscura il contenuto completo, rendendo impossibile la consultazione. Il limite previsto dal New York Times per evitare ogni forma di pagamento è quello di 20 articoli consultati al mese.
La struttura pensata dal popolare quotidiano ha però una falla piuttosto evidente che può essere aggirata in pochi e semplici passaggi. Il "work-around", pubblicato da Gizmodo, viene spiegato con questo video a seguire:
Di fatto, semplicemente rimuovendo dalla barra degli indirizzi tutto il contenuto a partire dal "?" e ricaricando la pagina si avrà accesso al contenuto completo senza, in questo modo, aver sottoscritto alcunchè. Una svista piuttosto grossa per il servizio a pagamento di uno dei quotidiani più importanti di tutto il nord-america; rimane ora da vedere in quanto il team di sviluppo ovvierà ad una simile falla.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoincompetenti
C'e' gente come me che si fa 5 anni di universita' di informatica e poi si leggono cose del genere, ed e' da un paio di mesi che in tutto il mondo avvengono cose simili. Ma i datori di lavoro......... che cappio pensano quando scelgono i dipendenti addetti alla sicurezza informatica?!Perchè pensi che se fossero in italia chi ha fatto questo errore non sarebbe magari proprio un neolaureato preso a due soldi dopo 5 anni di università?
Perchè pensi che 5 anni di università italiana siano formativi? Specialmente nel campo dell'informatica non insegnano niente, solo l'esperienza aiuta.
Comunque ormai con tutto l'outsourcing non hai più il controllo su chi lavora per te, tu paghi profumatamente una società, che ti manda dei poveri consulenti sottopagati e magari incompetenti.
senza andare in america...
già in italia è sufficiente impostare il browser mobile per visualizzare le pagine in modalità desktop ed ecco che il sito del corriere è gratuito anche da tablet e (presumo cellulari android)E cmq non stiamo parlando di universita' italiana: io mi sono laureato in italia, e nonostante cio' sono sicuro che un errore simile in un sito Internet non l'avrei fatto neanche al primo giorno post-laurea, col mal di testa post-sbornia!
E cmq non stiamo parlando di universita' italiana: io mi sono laureato in italia, e nonostante cio' sono sicuro che un errore simile in un sito Internet non l'avrei fatto neanche al primo giorno post-laurea, col mal di testa post-sbornia!
Ti parlo da ing. inf.: io mi preoccuperei più dell'azienda che assume neolaureati, rispetto a quella che assume chiunque dopo un eventuale periodo di prova.
La laurea in informatica è solo carta straccia: non imparerai nulla di utile per il lavoro che tu non possa studiarti da solo da autodidatta. Poi basta vedere certa gente, laureata con 110L, che se lo metti davanti ad un problema reale ti fa scena muta: ti sa dire a memoria definizione e dimostrazione di tutti i teoremi sulle distribuzioni... ma non va oltre quello. Poi magari becchi il diplomato sveglio, con diversi anni di esperienza alle spalle, che ti fa le cose nella metà del tempo.
Morale della storia: l'incompetenza va oltre i titoli accademici
http://en.wikipedia.org/wiki/Test-driven_development
Questa mi è nuova!
Ed e' anche vero che si puo' imparare tutto da soli, lo dimostra il fatto che sono anche un professionista nella grafica 2D e 3D e tengo corsi di grafica per master... e ho imparato tutto a casa, facendo pratica a lavoro e studiando su tutorial e video-corsi. E poi mi chiedono 1500euro per una certificazione Adobe senza un corso! Capisco perfettamente la situazione di cui parliamo io e voi, ma non riesco a capacitarmene! Fino a pochi mesi fa ero convinto che chi avesse i soldi (NYT, Sony etc) potesse permettersi professionisti seri! E invece...
x sociologo: un webmaster e' una figura controversa, io sarei dell'idea che bisognerebbe dividere i compiti per grafica e programmazione... ma la maggior parte dei webmaster pretende di fare entrambe le cose finendo per farle male tutte e due.
Un webmaster io lo vedo piu' come un professionista che prepara la grafica e utilizza CMS senza mettere mano al codice, se non su JS o cmq codice gia' pronto ma non troppo complesso. Per tutto il resto ci vuole un programmatore che non chiamerei webmaster.
sì ormai abbiamo deciso di creare dei "laureifici" anzichè università
col risultato che una commessa guadagna quanto un laureato (secondo gli stipendi che danno oggi ai nuovi assunti).
perchè di laureati ce ne sono ormai quanti vogliono fare la commessa,
mentre in altri Stati i laureati sono molti meno e quindi più pagati.
Sarà che così lo studio è più democratico...ma di fatto abbiamo ammazzato la categoria degli intellettuali, che poi fuggono tutti all'estero.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".