FotoKnudsens bildelagringstjeneste i hardt vær

[HelloKjersti]

En datafeil ga kunder tilgang tilandres bilder.

 

FotoKnudsens bildelagringstjeneste ihardt vær

[Stefski]

Hvorfor er i grunnen ikke bildene hos FotoKnudsen lagret i kryptert form?

[nomore]

Og dette er ikke første gang: https://www.diskusjon.no/index.php?showtopic=548798

[Paisley]

Er ikke tvil om at en bør vurdere alle mulige bildelagringstjenester på nett, og ikke hoppe på det første tilbudet. I jungelen av aktører er det ikke tvil om at det er stort skille mellom kvalitet og kvantitet. Utrolig at det tok FotoKnudsen tre uker før de tok tak i problemet, og det først etter at kunden måtte ta kontakt med mennene på kontoret

[nomore]

Og enda har de ikke klart å reprodusere feilen eller løse noe. Med andre ord er det høyst sannsynlig at feilen fortsatt er der, og lurer til noen andre får problemet. Dette bør være en deal-breaker for de fleste som ikke ønsker å publisere bildene sine for hvem som helst.

[tomsi42]

Hvorfor er i grunnen ikke bildene hos FotoKnudsen lagret i kryptert form?

Er ikke sikker på at krypterte bilder ville hindre denne typen feil som er her.

 

Det er dog imponerende at en såpass banal feil er mulig. Det vitner om lite ryddig programmering.

[H_Treider]

Jeg vant et gavekort på 1000 kr derfra i sommer. Det gikk ut etter 30 dager... Tok kontakt med kundeservice... Fikk svar etter bare 2 uker og 6 dager

 

Not impressed FK!

[Stefski]

Hvorfor er i grunnen ikke bildene hos FotoKnudsen lagret i kryptert form?

Er ikke sikker på at krypterte bilder ville hindre denne typen feil som er her.Det er dog imponerende at en såpass banal feil er mulig. Det vitner om lite ryddig programmering.

 

Med kryptering på klient-siden, hvor klienten sitter med nøkkelen, da skal det ikke være mulig for een kunde å se en annen kundes bilder - vedkommende ville i "beste" fall fått en samling "tilfeldige" piksler. Klart, en sånn løsning ville kreve en form for plugin/activex-kontroll på kundens browser.

[se#]

Hvorfor er i grunnen ikke bildene hos FotoKnudsen lagret i kryptert form?

Er ikke sikker på at krypterte bilder ville hindre denne typen feil som er her.Det er dog imponerende at en såpass banal feil er mulig. Det vitner om lite ryddig programmering.

 

Med kryptering på klient-siden, hvor klienten sitter med nøkkelen, da skal det ikke være mulig for een kunde å se en annen kundes bilder - vedkommende ville i "beste" fall fått en samling "tilfeldige" piksler. Klart, en sånn løsning ville kreve en form for plugin/activex-kontroll på kundens browser.

 

 

Det er alltid mulig å få til bedre løsninger, men er i utgangspunktet enig med Tomsi42. En enkel kryptering med nøkkel pr kunde ville ikke løst problemet her. Mulig en løsning med nøkkel basert på brukernavn (som forhåpentligvis er unikt...) burde imidlertid fungert, i hvertfall hvis kundens input brukes for oppslag (og ikke den feilkoblede infoen etter pålogging).

 

Uansett det kommer tabbe etter tabbe, mener å huske Dropbox var ute og måtte bortforklare for noen månder siden og dette vil utvilsom komme igjen og igjen. Er det noe jeg vil ha hemmelig legger jeg det ikke på nettet.

[zoomsalabim]

Og dette er ikke første gang: https://www.diskusjon.no/index.php?showtopic=548798

 

Fordi det ikke ville gjort noen forskjell i dette tilfellet? For meg høres det ut som sesjonsnøkler som er byttet eller duplisert på en eller annen måte. Jeg ville helt klart begynt å lete etter feil der. Kryptering er overkomplisering.

 

Kundeservice burde selvsagt fanget opp dette, men enhver som har sittet med support vet at det å skille mellom faktiske problemer og opplevde problemer er komplett umulig.

 

Om du ikke har driftet/programmert en tjeneste med flere tusen brukere enda, så kan jeg love at før eller siden så vil noe gå galt. Det blir feil å være kjepphøy når der skjer andre, karma kommer til å bite deg i ræven før eller siden.

[nomore]

Eg sitter faktisk på drift at løsninger med flere tusen brukere

 

Poenget var ikke å være kjepphøy, men å poengtere at det ikke er første gang samme selskap har problemer med samme løsning, sannsynligvis i samme del av systemet. Det lukter dårlig kode lang vei(spesielt forrige feil).

[TorVidle]

Shit happens, no big deal.

 

Det mange tilfeller av mye mer alvorlige datatabber enn denne småsaken. Men vi lever i en tabloid verden hvor selv feilhengte truser på tørkesnora får store bilder og bokstaver.

 

Tor

[nomore]

Feilen er ikke katastrofal, på noen måte. Men når man tilbyr en bildelagringstjeneste så er det en vesentlig del av avtalen man inngår med tjenesteleverandøren at bildene man laster opp ikke er tilgjengelig for andre, med mindre det er ønskelig.

 

Dette påvirker ikke Norge tilsvarende når Altinn er ute av drift, men det er viktig mtp integriteten til tjenesten at mine bilder ikke er tilgjengelige for en vilkårlig kunde.

[zoomsalabim]

Den største feilen deres var nok å ikke svare brukeren med en gang. Den eneste feilfrie programmereren eller driftsansvarlige er også en løgner. Det som skiller de gode fra de dårlige er hvordan de takler det når feil skjer.

 

Konkurrenter bør ihvertfall ikke bruke anledningen til å sende ut nyhetsbrev til sin egen brukergruppe... Karma har en tendens til å bite når man minst er klar for det.