观点:给“百度云盘”产品的几点安全建议

2013-09-02 404746人围观 ,发现 40 个不明物体 其他观点


最近试用了百度云盘,感觉整体上不错,使用也比较方便,对于第一个上线版本来说功能还是比较健全的。以下就安全与非安全方面,给一点个人使用过程中感觉有必要增强的地方,呵呵,这些建议均是无私的、友好的且诚恳的,希望有所帮助,希望我没有惹祸上身~_~。

【 与安全有关】

1. 建议允许用户选择使用SSL上传与下载通道,你可以默认走非加密通道,但至少支持一下,这有道理特定用户在特定环境与情境下使用

2. 关于公开与私密分享页面,点了分享,基本上就没有机会在当前页面取消了,这可能导致的结果是:菜鸟们不小心点一下“分享”按钮,然后关闭页面,他并不知道他公开的分享了一个自己的资源—意外的隐私泄漏

3. 小声问一下,是不是所有的网盘设计上,Session都是不过期的?在这方面的业界的一些共识我还真不清楚, 至少我周五在公司电脑登录百度网盘后,周一来上班,网盘工作正常,无需重新登录。

4. 关于分享功能的私密分享,没有创新,一个链接加一个提取码,这样在开发实现上比较统一,毕竟在私密分享与公开分享上只需要一个标识位来区别一下就行,但用起来不方便,分享一个东东还让人输入提取码,麻烦。若是直接一个链接完成私密分享UE将大幅提升。

5. 关于公开与私密分享页面, 应提供分享链接的有效期设置,以增强由于用户忘记取消而带来的信息泄漏隐患,同时提高UE,比如:我私密分享一个视频给甲,只是想让甲看一下就结了,但是我不想自己取消分享,太麻烦,也容易忘记,那请允许我在分享时设定有效期,到期后分享将自动失效,如果百度倾向于长期分享,OK, 可以默认无限期,但允许用户修改。

【与功能有关】

1. 应该增加”去重复“功能,有时候同一资料、视频、照片,可能由于多次备份,导致部分内容重复,以至于导入到网盘后也是重复的,一来浪费资源,二来影响用户体验,去重复时,告知用户哪个文件与哪人上下的文件是重复的。

2. 对于媒体类的文件,应该获得照片与视频的真实的拍摄日期,从而可以实现以拍摄日期为准的排序工作

3. 对于媒体类的文件, 使用与拍摄日期相关的数据,可以实现智能分类,智能分组,以大幅提升UE 

 【担心】

1. 不知道什么时候会drop down云盘服务,由于雅虎相册的drop down,害得我丢失大量的照片的数据

2. 不知道随着用户量增加,性能会有怎么样的变化,当然对于公开的分享内容的访问,性能应该不会差,只会更好,而私密内容的访问可能会受影响

3. 不知道灾难恢复做的怎么样,是否跨区域相互备份的呢?

这些评论亮了

  • anlfi (5级) 回复
    最好的建议就是你黑进去截张图 出来看看 才有说服力
    )27( 亮了
  • jiayzhan (5级) 硅谷某知名IT企业中国区高级应用安全工程师 回复
    1. 用户体验不是哪一个人的体验,呵呵,如果能说的全面一点儿的体验,那就是不容易,呵呵。
    2. 安全永远是相对的,无论从技术上还是从需求上,都没有绝对的安全,相对的安全建立在满足安全需求的基础上,所以,不同的人需求不同,角度不去,对安全的要求与感受自然也就不同了。哪个人可以感受的全面一点,那就是不容易,呵呵。
    3. 场景:冬季,飘雪中,人物:诗人、官吏、商人及农民
    --诗人:大雪纷纷落地,
    --官吏:都是皇家瑞气;
    --商人:再下三天何妨,
    --农民:放你妈的狗屁。
    -----以上表明,每个人的观点往往都是基于自己的角度,而往往不容易跳出自己的圈子,但是呢,本场景的作者(肯定不是我,呵呵)却纵观全局,识得问题的本质。期待 你 我 他 都能象本场景当中的故事的作者一样来能换位思考纵观全局的看待每一件事。
    )7( 亮了
发表评论

已有 39 条评论

取消
Loading...
css.php