Mientras lees esta noticia es muy probable que haya un encargado de seguridad online que esté metiendo sus cosas en una caja de cartón en la sección encargada de la seguridad en el acceso a la versión de pago del New York Times. Algo tan simple como colocarse en la barra de dirección y borrar parte de la misma. La combinación final de letras y números en la URL identifican la web como de pago, pero curiosamente basta con borrarlos a partir del signo de interrogación para acceder a la página completa.
#8 La noticia es vieja de cojones, el "truco" se conoce desde el día en que montaron el sistema de pago. Se ve que es un sistema para imbéciles... o para poder denunciar a organizaciones por "hackeo".
Es que la idea del NY Times es que pague únicamente quien quiera pagar. De hecho, cualquier enlace desde un twit o desde facebook o desde cualquier red social se puede ver independientemente de si te has pasado de los 20 artículos o no.
Cuando pusieron el muro de pago sabían que sólo lo iba a pagar quien quisiese, de lo contrario no habrían puesto este sistema. Habrían puesto un periódico de pago.
Eso es como muchas páginas de vídeos X, que te permiten ver un primer vídeo y luego te piden una suscripción. Con entrar en tu gestor de cookies y eliminar a esa página para que te los instale, ya puedes ver todos los vídeos de guarrerías españolas que quieras
#26 ehhhhmmm...uhmmm...no me lo acabo de creer....uhhhmmm...¿comoooo por ejemploooo?...solo por curiosidad eh! por comprobar que es cierto eso que dices de las cookies esas, y eso...!!!
Sólo funciona si vienes de google... Si pinchas en la url que ha puesto de experts-exchange no te salen las respuestas, pero si lo buscas en google y pinchas desde allí, bajas luego hacia abajo y vienen las respuestas. Lo hacen para que google pueda indexar las respuestas y así tener más visibilidad en las búsquedas.
#36 y #38 Justo el enlace que he puesto como ejemplo funcionaba antes de hacer el comentario en meneame, lo he comprobado, y ahora no muestra la solución.
No creo que sea casualidad, supongo que si llegas desde Google o un buscador sí aparece la respuesta pero si llegas con un referer o enlazado la ocultan de forma permanente.
De todas formas sigue funcionando (lo acabo de probar de nuevo), simplemente id a la raíz de la web y buscad cualquier problema y veréis que la solución está al final de la página.
No lo veo como un agujero de seguridad ni un "hackeo", no creo que sean tan tontos, más bien creo que simplemente intentan cobrar a los tontos. Probablemente toda la web es pública para los User Agents de los buscadores, de esta manera todo su contenido puede ser indexado por Google y así no pierden visitas, y si esas visitan pagan pues mejor, salvando las distancias viene a ser como los periódicos escritos, puedes pensar que sólo puedes leerlos comprándolos pero hay un truco, te vas a un bar donde te lo puedes leer gratis cada día.
No tengo mucho tiempo para probarlo pero seguramente con el User Agent Switcher de Firefox poniendo Googlebot se puede acceder a todo.
y no solo ese groso error, sino que si ven el codigo fuente como un sitio con tanto trafico ni si quiera optimiza el javascript, le puedo ver con claridad hasta las entrañas.
Eso es como si en vezde una alarma anti-incendios en la oficina tienen un gato metido en una caja de carton. Parece una alarma anti-incendios, pero si lo miras fijamente ves que es un gato en una caja de carton.
Pero es que limitar en internet algo a "tantos minutos" o "tantos intentos" es inútil, por la imposibilidad de identificar inequívocamente a un mismo usuario con IP dinámica. Claro que funciona para los que no tienen mucha idea, pero los que sabemos de qué va la cosa vemos megavídeo durante horas sin pagar.
Comentarios
pero insensatos que haceis meneándolo, que se van a enterar!
¿cómo se pone el emoticono del facepalm?
#4 perdona te he votado negativo sin querer, te compenso en otra
#8 Reciclo un comentario mío de hace unas horas: Ron Artest pasa a llamarse Metta World Peace/c2#c-2
#10 Gracias
#8 La noticia es vieja de cojones, el "truco" se conoce desde el día en que montaron el sistema de pago. Se ve que es un sistema para imbéciles... o para poder denunciar a organizaciones por "hackeo".
#6 ¿Publicidad? Yo no he visto ninguna...
#8 Pues iba a decir cómo se pone lo de facepalm, pero mejor no lo hago, que te vas a enterar.
Vale, vale, es : palm : (quita los espacios entre los caracteres de dos puntos y el palm)
Probado y confirmado.
He estado meditando si era internet, seguridad o medios la categoría, si veís que no pega me le decís (en los primeros 30 minutos) que lo cambio
#1 Es gatos.
Es que la idea del NY Times es que pague únicamente quien quiera pagar. De hecho, cualquier enlace desde un twit o desde facebook o desde cualquier red social se puede ver independientemente de si te has pasado de los 20 artículos o no.
Cuando pusieron el muro de pago sabían que sólo lo iba a pagar quien quisiese, de lo contrario no habrían puesto este sistema. Habrían puesto un periódico de pago.
Bueno pero si os fijáis aunque salga gratis la supuesta noticia de pago pasa a tener publicidad tras poder verla... no les sale mal del todo
A menos que este subscrito sin que me enterarme, a mi me abren todos los contenidos sin problema....
#9 Hay un límite de 20 artículos mensuales, a partir de ahí no te deja leer más.
Menudo sistema de seguridad...
Por cierto si borras las cookies la cuenta vuelve a 0.
#19 De traca. De todas formas, ¿qué hacer? ¿controlar la ip de forma interna? ¿pedir que se registren como usuarios "no de pago"?
#19 es lo que tiene hacer las cosas solo en el lado cliente
Encargado de seguridad = becario
Eso es como muchas páginas de vídeos X, que te permiten ver un primer vídeo y luego te piden una suscripción. Con entrar en tu gestor de cookies y eliminar a esa página para que te los instale, ya puedes ver todos los vídeos de guarrerías españolas que quieras
#26 ehhhhmmm...uhmmm...no me lo acabo de creer....uhhhmmm...¿comoooo por ejemploooo?...solo por curiosidad eh! por comprobar que es cierto eso que dices de las cookies esas, y eso...!!!
#31 No creo que te mole el sexo gay masculino, verdad?
#25 Y cómo lo visualizas?
edito... acabo de ver que #31 y #36 preguntan lo mismo que yo
#38 #36
Sólo funciona si vienes de google... Si pinchas en la url que ha puesto de experts-exchange no te salen las respuestas, pero si lo buscas en google y pinchas desde allí, bajas luego hacia abajo y vienen las respuestas. Lo hacen para que google pueda indexar las respuestas y así tener más visibilidad en las búsquedas.
#36 y #38 Justo el enlace que he puesto como ejemplo funcionaba antes de hacer el comentario en meneame, lo he comprobado, y ahora no muestra la solución.
No creo que sea casualidad, supongo que si llegas desde Google o un buscador sí aparece la respuesta pero si llegas con un referer o enlazado la ocultan de forma permanente.
De todas formas sigue funcionando (lo acabo de probar de nuevo), simplemente id a la raíz de la web y buscad cualquier problema y veréis que la solución está al final de la página.
Aquí también lo explican: http://jalaj.net/2011/01/11/how-to-view-solution-on-experts-exchange-without-account/
Subo una captura de un ejemplo.
#26 Qué páginas? No es que me interese....
#26 La mayoría sólo te dejan ver un trailer...
No lo veo como un agujero de seguridad ni un "hackeo", no creo que sean tan tontos, más bien creo que simplemente intentan cobrar a los tontos. Probablemente toda la web es pública para los User Agents de los buscadores, de esta manera todo su contenido puede ser indexado por Google y así no pierden visitas, y si esas visitan pagan pues mejor, salvando las distancias viene a ser como los periódicos escritos, puedes pensar que sólo puedes leerlos comprándolos pero hay un truco, te vas a un bar donde te lo puedes leer gratis cada día.
No tengo mucho tiempo para probarlo pero seguramente con el User Agent Switcher de Firefox poniendo Googlebot se puede acceder a todo.
¿Y quien quiere leer el New York Times?.
proximamente canon por querystring
Las medidas de seguridad de algunas empresas dan lástima... Hasta los foros de internet tienen más seguridad que algunas empresas z.z .
Esto es otra prueba de la ignorancia de unos directivos que creen que "eso de los ordenadores" lo puede hacer cualquiera (en vez de profesionales).
y no solo ese groso error, sino que si ven el codigo fuente como un sitio con tanto trafico ni si quiera optimiza el javascript, le puedo ver con claridad hasta las entrañas.
Eso es como si en vezde una alarma anti-incendios en la oficina tienen un gato metido en una caja de carton. Parece una alarma anti-incendios, pero si lo miras fijamente ves que es un gato en una caja de carton.
Esto me recuerda a la "seguridad" de la web Experts Exchange que se basa en poner el texto para usuarios registrados en la parte inferior de la web (por ejemplo: http://www.experts-exchange.com/Networking/Network_Management/Q_25641954.html ).
En este caso por lo que comentan es para que las respuestas puedan ser indexadas por los buscadores y reciban más visitas.
No me extrañaría que el caso del NYT tuviera un motivo similar.
#25 yo estoy igual, no sé como lo hace el resto.
Si borras las cookies de nytimes.com te cargas el límite mensual, mucho más cómodo que estar jugando con la URL constantemente
.
Pero cuanto hacker hay suelto... que si Sony, que si EA y ahora hackeais el New York Times
Shhhh!!
Hola, en estos momentos diría que se puede entrar, a leer cualquier noticia, sin necesidad de hacer ningún truquillo.
En 3 seg. solo me da tiempo de leer una frase.
Esto pasa cuando metes al sobrino inútil de turno en un puesto de responsabilidad.
jejejeje.
Pero es que limitar en internet algo a "tantos minutos" o "tantos intentos" es inútil, por la imposibilidad de identificar inequívocamente a un mismo usuario con IP dinámica. Claro que funciona para los que no tienen mucha idea, pero los que sabemos de qué va la cosa vemos megavídeo durante horas sin pagar.
Patanes