Svista del New York Times: contenuti a pagamento poco protetti?

Svista del New York Times: contenuti a pagamento poco protetti?

Una falla del sistema di gestione dei contenuti a pagamento del New York Times permette di accedere senza problemi ad ogni articolo: in quanto tempo verrà risolta?

di pubblicata il , alle 08:36 nel canale Sicurezza
 

Il New York Times ha da tempo ristretto l'accesso dei propri contenuti ai soli utenti in possesso di una sottoscrizione a pagamento. Una scelta portata avanti, ovviamente, per riuscire a guadagnare in modo diretto che però spesso infastidisce l'utente finale.

Il metodo previsto dal New York Times è piuttosto semplice e si presenta come una finestra che ci introduce ai metodi di pagamento che oscura il contenuto completo, rendendo impossibile la consultazione. Il limite previsto dal New York Times per evitare ogni forma di pagamento è quello di 20 articoli consultati al mese.

La struttura pensata dal popolare quotidiano ha però una falla piuttosto evidente che può essere aggirata in pochi e semplici passaggi. Il "work-around", pubblicato da Gizmodo, viene spiegato con questo video a seguire:

Di fatto, semplicemente rimuovendo dalla barra degli indirizzi tutto il contenuto a partire dal "?" e ricaricando la pagina si avrà accesso al contenuto completo senza, in questo modo, aver sottoscritto alcunchè. Una svista piuttosto grossa per il servizio a pagamento di uno dei quotidiani più importanti di tutto il nord-america; rimane ora da vedere in quanto il team di sviluppo ovvierà ad una simile falla.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
GiGBiG27 Giugno 2011, 09:29 #1

incompetenti

C'e' gente come me che si fa 5 anni di universita' di informatica e poi si leggono cose del genere, ed e' da un paio di mesi che in tutto il mondo avvengono cose simili. Ma i datori di lavoro......... che cappio pensano quando scelgono i dipendenti addetti alla sicurezza informatica?!
Paganetor27 Giugno 2011, 09:36 #2
quella non la classificherei "sicurezza informatica". Di sicuro per il resto hai ragione: è allucinante vedere come lavorino alcune persone!
Sunburp27 Giugno 2011, 09:37 #3
Originariamente inviato da: GiGBiG
C'e' gente come me che si fa 5 anni di universita' di informatica e poi si leggono cose del genere, ed e' da un paio di mesi che in tutto il mondo avvengono cose simili. Ma i datori di lavoro......... che cappio pensano quando scelgono i dipendenti addetti alla sicurezza informatica?!


Perchè pensi che se fossero in italia chi ha fatto questo errore non sarebbe magari proprio un neolaureato preso a due soldi dopo 5 anni di università?
Perchè pensi che 5 anni di università italiana siano formativi? Specialmente nel campo dell'informatica non insegnano niente, solo l'esperienza aiuta.

Comunque ormai con tutto l'outsourcing non hai più il controllo su chi lavora per te, tu paghi profumatamente una società, che ti manda dei poveri consulenti sottopagati e magari incompetenti.
nikel27 Giugno 2011, 09:46 #4

senza andare in america...

già in italia è sufficiente impostare il browser mobile per visualizzare le pagine in modalità desktop ed ecco che il sito del corriere è gratuito anche da tablet e (presumo cellulari android)
GiGBiG27 Giugno 2011, 10:02 #5
Ok, concordo quando dici che un neolaureato deve far pratica, ma sono pronto a scommettere che 'sti pezzenti non prendono nemmeno laureati! Che siano interni o esterni al NYT non conta... stiamo comunque parlando del NYT!!! Mica del Gazzettino! Lo stesso discorso vale per Sony e Co.

E cmq non stiamo parlando di universita' italiana: io mi sono laureato in italia, e nonostante cio' sono sicuro che un errore simile in un sito Internet non l'avrei fatto neanche al primo giorno post-laurea, col mal di testa post-sbornia!
WarSide27 Giugno 2011, 10:14 #6
Originariamente inviato da: GiGBiG
Ok, concordo quando dici che un neolaureato deve far pratica, ma sono pronto a scommettere che 'sti pezzenti non prendono nemmeno laureati! Che siano interni o esterni al NYT non conta... stiamo comunque parlando del NYT!!! Mica del Gazzettino! Lo stesso discorso vale per Sony e Co.

E cmq non stiamo parlando di universita' italiana: io mi sono laureato in italia, e nonostante cio' sono sicuro che un errore simile in un sito Internet non l'avrei fatto neanche al primo giorno post-laurea, col mal di testa post-sbornia!


Ti parlo da ing. inf.: io mi preoccuperei più dell'azienda che assume neolaureati, rispetto a quella che assume chiunque dopo un eventuale periodo di prova.

La laurea in informatica è solo carta straccia: non imparerai nulla di utile per il lavoro che tu non possa studiarti da solo da autodidatta. Poi basta vedere certa gente, laureata con 110L, che se lo metti davanti ad un problema reale ti fa scena muta: ti sa dire a memoria definizione e dimostrazione di tutti i teoremi sulle distribuzioni... ma non va oltre quello. Poi magari becchi il diplomato sveglio, con diversi anni di esperienza alle spalle, che ti fa le cose nella metà del tempo.

Morale della storia: l'incompetenza va oltre i titoli accademici
dawid99927 Giugno 2011, 10:16 #7
per evitare problemi di questo ed altro tipo bastava seguire alcuni semplici regole:

http://en.wikipedia.org/wiki/Test-driven_development
sociologo27 Giugno 2011, 10:18 #8
Ma per fare il web master si deve essere laureati in informatica?
Questa mi è nuova!
GiGBiG27 Giugno 2011, 10:50 #9
Forse io mi baso solo su me stesso: l'universita' mi ha dato un'impostazione mentale completa ed efficiente che gia' prima dei 5 anni stavo formando da autodidatta. Di pirloni ne escono tanti dall'universita', anche con voti piu' alti dei miei, ma sta poi al datore di lavoro capirne le competenze. Concordo sul fatto che ormai la laurea sia carta straccia: la danno a chiunque!
Ed e' anche vero che si puo' imparare tutto da soli, lo dimostra il fatto che sono anche un professionista nella grafica 2D e 3D e tengo corsi di grafica per master... e ho imparato tutto a casa, facendo pratica a lavoro e studiando su tutorial e video-corsi. E poi mi chiedono 1500euro per una certificazione Adobe senza un corso! Capisco perfettamente la situazione di cui parliamo io e voi, ma non riesco a capacitarmene! Fino a pochi mesi fa ero convinto che chi avesse i soldi (NYT, Sony etc) potesse permettersi professionisti seri! E invece...

x sociologo: un webmaster e' una figura controversa, io sarei dell'idea che bisognerebbe dividere i compiti per grafica e programmazione... ma la maggior parte dei webmaster pretende di fare entrambe le cose finendo per farle male tutte e due.
Un webmaster io lo vedo piu' come un professionista che prepara la grafica e utilizza CMS senza mettere mano al codice, se non su JS o cmq codice gia' pronto ma non troppo complesso. Per tutto il resto ci vuole un programmatore che non chiamerei webmaster.
C++Ronaldo27 Giugno 2011, 10:58 #10
Originariamente inviato da: GiGBiG
. Concordo sul fatto che ormai la laurea sia carta straccia: la danno a chiunque!


sì ormai abbiamo deciso di creare dei "laureifici" anzichè università
col risultato che una commessa guadagna quanto un laureato (secondo gli stipendi che danno oggi ai nuovi assunti).
perchè di laureati ce ne sono ormai quanti vogliono fare la commessa,
mentre in altri Stati i laureati sono molti meno e quindi più pagati.
Sarà che così lo studio è più democratico...ma di fatto abbiamo ammazzato la categoria degli intellettuali, che poi fuggono tutti all'estero.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^