Кажется, у меня есть хорошие новости для Мегафона.

Его веб-интерфейс — не единственный, где можно поживиться подобным счастьем.

Есть, например, пермский портал PRM.RU, принимающий SMS-сообщения через веб-интерфейс для абонентов МТС, Мегафона, Билайна и Utel. При этом сообщения доставляются адресатам, а ссылки на их содержимое — в базу Яндекса:
http://yandex.ru/yandsearch?p=11&text=&site=sms.prm.ru&rd=0
Вот как выглядит отправленное СМС-сообщение на сайте sms.prm.ru.

Интересно, сколько мы до вечера еще таких дырок найдем.

Яндекс выпустил пресс-релиз по поводу попадания текста SMS-сообщений абонентов Мегафона в общедоступные результаты поиска, вместе с номерами адресатов. За подписью Очира Манджикова, как о том и просил Лесной.

Там довольно доходчиво объясняется, что именно мегафоновские вебмастера сделали не так, добившись столь шокирующих результатов:

Согласно объяснениям Яндекса, проблема состояла в том, что в директории, куда записывались отправляемые через веб сообщения, не был прописан файл robots.txt. А теперь с ним там всё в порядке:
http://www.sendsms.megafon.ru/robots.txt

Это, очевидно, правильное объяснение, но очень какое-то неполное.
Яндекс же всё-таки не рентгеновская установка, и не разведслужба. Он сам не может догадаться о содержимом какой бы то ни было директории, если роботу специально прямые ссылки туда не скормить.
Видимо, кто-то на стороне мегафоновского сервера ещё и покормил Яндекс-робота этой удивительной ссылкой — да так, что 8766 сообщений оказались проиндексированы. Понятно, что Яндекс может ответа на этот вопрос не знать, а даже если и знает — не имеет причин озвучивать публично.

И всё же интересно, что это было: распиздяйство, криворукость, или всё же месть обиженного сисадмина?

Update: в официальной реакции Мегафона говорится, что проблема возникла по вине внешнего администратора сайта. То есть утверждается, что поддержку веб-модуля отправки SMS на своём сайте megafon.ru они кому-то аутсорсили, с кого теперь и спросят за robots.txt. Вполне могу в это поверить, особенно в свете последующего обнаружения таких же дырок на других веб-сервисах по отправке СМС.

Честно сказать, не понимаю чего все взъелись по поводу индексации Яндексом SMS, отправленных через web-форму мегафона.

Сотовая связь есть сотовая связь. Ей доверять можно только то, что вы бы не постеснялись написать в записке, повешенной на дверь комнаты в общаге, или проорать в голос на людной площади.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/641911.html. Please comment there using OpenID. Now there are comments

yet another topic about G+

В данной статье приводится список настроек приватности аккаунта Google+.

Большая часть хабрасообщества, скорее всего, уже разобралась, что к чему, остальных же прошу под кат.

Очень правильный текст Минкина про папарацци.
Бесцеремонное вторжение в частную жизнь творческих людей ни малейшего отношения не имеет ни к журналистике, ни к свободе слова. Сюда относится не только слежка, тайная фото- и видеосъёмка, но и систематическая покупка охраняемых по закону персональных данных у силовиков и медработников.

В действующем Уголовном кодексе РФ есть по этому поводу статья 137, но она, к сожалению, никогда и ни к кому не применялась за все 15 лет её существования. А причина непригодности этой статьи к применению в судебной практике кроется непосредственно в её первом слове:

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации

Слово "незаконное" подразумевает существование закона, который бы определял рамки допустимого собирания и распространения. Поскольку такого закона не было на момент принятия УК РФ, и не появилось по сей день, совершенно невозможно установить, какие формы собирания и распространения можно было бы признать выходящими за его рамки.

Эту статью совершенно необходимо довести до ума. И привлекать по ней не столько рядовых папарацци, а прежде всего тех людей, без которых вся их малопочтенная деятельность сразу лишилась бы смысла: их нанимателей и заказчиков из жёлтой прессы.

К сожалению, в обозримом будущем это вряд ли случится.