[ë¸ ì¤í 리ì§-â¢]ì°ê¸° í¸í 'ëì¤-ë°±ì ì루ì 'ì´ ì¢ë¤â¦'NF500, DP500'
구글 블로그의 조나단 로쉘 (Jonathan Rochelle) 공식 블로그 게시물에 회사는 애널리스트의 보고서에 포함 된 문제가 결정적으로 중요하지 않다고 결정했습니다.
Google의 결론은 놀라운 것이 아닙니다. Ade Barkah가 목요일 보고서를 발표 한 후 Google은 문제를 조사 중이지만 문서에 심각한 보안 문제가 있다고 생각하지 않는다는 예비 성명서를 보냈습니다.
[추가 정보: 윈도우 PC]그럼에도 불구하고, 구글은 분명히 바카의 보고서에서 약간의 장점을 본다. Google은 도면 작성 및 문서에 뷰어 및 공동 작업자 추가에 관한 문서 "도움말"페이지에 대한 Barkah의 관측과 관련된 정보를 추가했습니다.
또한 Barkah의 보고서 결과 Google은 문서 도구를 변경할 수 있습니다. Rochelle은 다음과 같이 덧붙였다: Rochelle의 블로그 게시물에 대한 의견을 묻는 질문에 Barkah는 그가 아니라고 말하면서, "우리는 우려를 해결할 수있는 대체 설계 옵션을 모색 중이다. Google 문서 도구에 대한 보안 분석을 수행했습니다. "현재 새로운 세부 정보 및 테스트 시나리오가 계속 등장하고 있습니다.Google 시큐리티에서 제공하는 우수 의견에 감사 드리며 최근 조사 결과를 지속적으로 공유하고 있으며 분석이 완료되면 추가로 의견을 말할 수있게 될 것입니다. 완료 "라고 이메일을 통해 밝혔습니다.
Google 문서 도구는 무료로 제공되는 독립형 제품이며 무료 및 유료 버전으로 제공되는 광범위한 공동 작업 및 커뮤니케이션 제품군 인 Google Apps의 구성 요소이며 토론토에 기반을 둔 엔터프라이즈 애플리케이션 컨설팅 업체 인 BlueWax의 창립자 인 Barkah는 사람들이 다른 사람들이 자신의 워드 프로세싱 문서, 스프레드 시트를보고 편집하도록 초대 할 수있게 해주는 파일 공유 방식의 세 가지 결함을 강조했습니다. Barkah는 문서에 삽입 된 이미지에 자신의 URL이 할당되어 문서에 대한 액세스 권한이 부여 된 사람이 문서를 삭제해도 이미지를 계속 불러올 수 있다고 지적했습니다. 문서 소유자는 액세스 권한을 제거합니다. "이미지를 보호 된 문서에 삽입하면 이미지도 보호되기를 기대할 수 있습니다. 결과적으로 개인 정보 유출 가능성이 있습니다."Barkah는 다음과 같이 기록했습니다. Rochelle은 이미지가 그 (것)들을 삭제하는 것은 다른 문서 및 외부 블로그에있는 그들에 참고를 끊을 것이라는 점을 두려워 나타난다. "이미지 URL은 어느 시점에서 이미지가 포함 된 문서에 액세스 할 수있는 사용자에게만 알려져 있기 때문에 어쨌든 이미지를 저장할 수 있으므로 완전히 기대됩니다."라고 Rochelle은 말했습니다.
궁극적으로 문서 소유자는 Google 지원 팀 ([email protected])에 이메일을 보내 계정에서 이미지를 삭제할 것을 요청할 수 있습니다.
Barkah의 두 번째 관찰 내용은 문서를 공유 한 사람이 볼 수있는 기능에 관한 것입니다
공동 연구자가 문서의 개정 내역을 볼 수 있도록 허용하는 것은 문서 기능이며, 문서의 개정 내역을 볼 수있는 유일한 사람은 드로잉은 문서에 대한 액세스 권한이 부여 된 사람들입니다.
"Rochelle은 시청자가 그림 수정에 액세스하지 못하도록 명시 적으로 고려할 수 있습니다. "현재 문서 소유자가 시청자가 수정본에 액세스하지 못하도록 결정한 경우 파일 메뉴에서 문서의 새 사본을 만들고 새 버전을 공유 할 수 있습니다. 문서 및 모든 내장 된 도면은 문서 사본에서 제거됩니다. "
Barkah는 문제를 해결할 수있는 시간을주기 위해 자신의 보고서에서 최종 우려 사항에 대해 자세히 설명하지는 않았지만 일부 경우 문서의 액세스 권한이없는 사용자가 소유자의 지식과 허가없이 다시 액세스 할 수있는 권한을 허용했습니다.
Rochelle은 시나리오에 문서 기능을 사용하여 문서에 액세스 할 수있는 초대장을 여러 사람에게 전달할 수 있다고 설명했습니다. Google은 초대장을 전달하고 전자 메일 목록으로 문서를 공유하려는 사용자의 요청에 대한 응답으로이 기능을 추가했습니다.
"이 기능을 사용하여 보낸 초대장에는 문서 링크에 특수 키가 포함되어 있습니다.이 기능은 언제든지 비활성화 할 수 있습니다 문서 및 프리젠 테이션에서 '누구나 초대장을 사용할 수 있습니다.'라고 말하면 스프레드 시트에서 '편집자가이 항목을 공유 할 수 있습니다.'라는 메시지가 표시됩니다. "Rochelle은 다음과 같이 적었다.
Google의 호스팅 애플리케이션의 개인 정보 보호 및 보안 통제가 최근 뉴스에 나왔습니다. 지난 주 전자 프라이버시 정보 센터 (EPA)는 미 연방 거래위원회 (FCC)에 프라이버시 통제가 확인 될 때까지 데이터를 수집하는 호스팅 서비스를 구글이 제공하지 못하도록 요청하는 불만을 제기했다.
이달 초, 구글은 문서의 결함으로 인해 적절한 허가없이 사용자에게 노출 될 문서 이전에 문서를 공유 한 사용자간에 문제가 발생했습니다. 이 회사는 문서의 0.05 % 미만에 영향을 미쳤다고 말했다.
편집자 주: 결함으로 인해 영향을받는 Google 문서의 비율은 2008 년 3 월 28 일에 수정되었다.
체포 된 지 1 주일 전의 첫 인터뷰에서 차일즈는 도시에서 일하면서 불법을 전혀 저지른 적이 없으며 자신의 행동이 묘사되었다고 주장했다. 검찰에 의해 범죄자로, 표준 네트워크 보안 관행에 부합했다. 그 이전의 형사 재판은 그 사건에 대해 자세히 논평하는 것을 막았으나, 경찰과시 공무원들과 긴장한 7 월 9 일 긴장을 기술 한 최근 법원 문서에 그의 변론을 설명했다.
[추가 읽기 : 베스트 미디어 스트리밍 및 백업을위한 NAS 상자] 오후 9 시부 터 자선 단체가 네트워크 시설을 유지하고있는 도시 홀의 법의 홀 (Hall of Justice)에서 놀랍게도 "차라리"무의식적으로 자신을 발견했습니다. 회의에는 상사 인 DTIC COO (Chief Operations Officer) Richard Robinson, 샌프란시스코 경찰청 Greg Yee, 인적 자원부 Vitus Leung이 참석했습니다. 전화로 엔지니어가 들었던 패스워드가 맞는지 여부를 확인하기 위해 들어 봤습니다.
검토 : KR Harvest Dings가 추수 감사절 아이콘을 문서에 추가합니다.
추수 감사절 장식 및 이러한 고유 한 팅봇과의 커뮤니케이션에 대비하십시오. 나뭇잎, 순례자 모자, 칠면조 및 모든 트리밍이이 글꼴로 함께 표시됩니다.
특허 관리 회사 인 MPEG LA는 Google과 계약을 체결하여 인터넷 거물 기술은 인터넷 거인이 뒷받침하는 VP8 비디오 코덱에 필수적 일 수 있습니다. 특허 관리 회사 인 MPEG LA는 인터넷 자이언트에 VP8 비디오 코덱에 필수적인 기술에 대한 라이센스를 부여하여 Google과의 계약을 발표했습니다. VP8은 2010 년 2 월에 Google이 약 1 억 2500 만 달러에 인수 한 On2 Technologies에서 개발 한 비디오 압축 기술입니다. 오픈 미디어 파일 형식으로 Google이 후원하는 오픈 소스 프로젝트 인 WebM은 오픈 Vorbis 오디오 코덱과 VP8을 사용합니다. Google은 무료 라이센스로 라이센스를 발급합니다.
라이센스 증대로 진행 속도 저하