V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
evilangel
V2EX  ›  程序员

各种云盘还是那么不靠谱

  •  4
     
  •   evilangel · 2 天前 · 6199 次点击

    今天打开邮箱一封常规的 OneDrive 发的标题为“你当天的记忆”的邮件,点开查看发现邮件里面照片全部都不是自己的,直接点击任意一张照片或者下面查看所的记忆按钮就能进入对应相册。返回到库之后再找就找不到那些照片了,再从自己的照片库里查看历史今日就全部都是自己的照片。但是邮件链接还是可以再重新进入别人的相册,真 TM 不靠谱

    第 1 条附言  ·  1 天前
    不知道是不是我不经常用 OneDrive 的原因,OneDrive 经常给我发送“你当天的记忆”,里面全是往年今天的照片回忆,本身挺好的一件事,每次看见都会回忆一下往昔岁月。就是今天这个突然变成了别人的照片,而且点击之后直接可以访问该部分照片相册(照片数量并不多,可能刚好都是别人去年今天的照片),让我太惊讶了 。
    第 2 条附言  ·  1 天前
    说错时间了
    邮件是 11 月 23 日周六 03:03 发的,照片时间是十一月 22 的,大家如果有经常收到 OneDrive 照片邮件的可以看一下有没有遇到。
    第 3 条附言  ·  1 天前
    邮件下面一句话对比这场景就很讽刺

    你的隐私很重要

    没有人能看到你的照片,且在创建此集合时未额外占用存储空间。
    第 4 条附言  ·  1 天前
    附上截图:
    [Imgur]( https://imgur.com/HWCG8if)
    [Imgur]( https://imgur.com/BeZNK3n)
    50 条回复
    godwei
        1
    godwei  
       2 天前
    什么草台班子
    evilangel
        2
    evilangel  
    OP
       2 天前
    目前看来应该是推广邮件里搞错用户数据了,单独进云盘内相册是无法看到别人照片的。
    就是不知道是我遇到的个例还是较大规模错误,大家可以看看自己邮箱里 OneDrive 发的当天记忆邮件有没有遇到的。
    SomeBottle
        3
    SomeBottle  
       2 天前
    家庭版,目前还没有遇到过这种问题
    cooltechbs
        4
    cooltechbs  
       1 天前
    竟然看到其他人的照片,这 bug 规模稍大一点就能被用来勒索了。。
    前阵子在 LeetCode 看到过其他人的进度页面,不过我早就知道 LeetCode 是真·草台班子,所以并不意外;巨硬也出这问题可就吓到我了,决定把部分敏感信息移出 OneDrive 了
    rus4db
        5
    rus4db  
       1 天前   ❤️ 3
    上网不涉密,涉密不上网。

    我一直想不通的是,为什么有人会把敏感隐私数据弄到云存储服务上。
    NoOneNoBody
        6
    NoOneNoBody  
       1 天前   ❤️ 1
    @rus4db #5
    我以前也想不通,但慢慢发现,好多开发的软件、工具,目标客户竟然是程序员,渐渐就想通了
    离开了技术圈,好多人只懂“政治”,其他社会学知识很贫乏

    “重要的东西极可能只有自己认为是重要的,其他人不屑一顾”
    这句话,用在政治上说得头头是道,但换到云,就好象集体失忆了,认为云商也会重视你所重视的
    evilangel
        7
    evilangel  
    OP
       1 天前
    @cooltechbs 这个只能看到照片,但是没法确认照片属于哪个账户 ID 的,但是这确实吓人。自己喜欢拍一些隐私照片的肯定不能放网上
    fxljay
        8
    fxljay  
       1 天前
    楼上说的对,有些人确实搞不懂,把照片什么的都放在各种云盘,包括小米云盘,icloud 等等这些里面
    evilangel
        9
    evilangel  
    OP
       1 天前
    @fxljay 我猜 iCloud 还是很多的吧。我自己手机拍的也懒得整理,都是自动上传 iCloud 的,OneDrive 也是之前装手机 APP 时候自动上传的,后续也没管了。
    xiaobai332
        10
    xiaobai332  
       1 天前 via Android
    这些照片有可能是一些示例吗?
    itangqiao
        11
    itangqiao  
       1 天前   ❤️ 2
    NAS 的含金量还在增高,虽然今年维护费有点高
    frankilla
        12
    frankilla  
       1 天前   ❤️ 6
    v 站吐槽国内 app 这了那了的问题,给人的感觉就是大风大浪一样的汹涌,这个涉及到国外 app 了,帖子就还不知道能不能掀起涟漪了。
    evilangel
        13
    evilangel  
    OP
       1 天前
    @xiaobai332 并非示例。
    [img]https://imgur.com/HWCG8if[/img]
    zhonj
        14
    zhonj  
       1 天前
    讲真,百度云盘冲个超级会员,不存小姐姐,正常存点资料难道不香吗?
    Feeli
        15
    Feeli  
       1 天前
    “你的隐私很重要”
    难蚌
    LanhuaMa
        16
    LanhuaMa  
       1 天前
    如果点进去要你输入账号密码登录,记得验证域名。。很可能是钓鱼邮件套你账号密码
    Chensn7
        17
    Chensn7  
       1 天前
    因为 onedrive 是自动上传的,听歌软件一些专辑缓存的封面也直接上传了,还有一些别的地方缓存的照片,所以我得 onedrive 会出来很多我不记得的照片,在回忆里面暂时没有发现比较私密他人的照片出现过,但是会出现我不记得的照片
    gegeligegeligo
        18
    gegeligegeligo  
       1 天前 via Android
    有点恐怖,我拍的紫薇照片会不会也被人看到了
    GeekGao
        19
    GeekGao  
       1 天前
    反正我是不用,我宁愿用运营商推出的云盘。
    evilangel
        20
    evilangel  
    OP
       1 天前
    @LanhuaMa 如果点击进去需要输入账号密码我倒觉得稍微合理一点,这直接就进入别人的相册了。

    @Chensn7 这个并不是那些所谓的专辑照片,能看出就是别人随手拍的并没有修过图的,而且如果是专辑照片之类自动上传的是可以在自己照片库里找到的,这个一对照片并不在我自己的照片库中,看着好像还有 50 周年啥活动的现场照片,还有旅游拍的背影照片之类的。
    randomstream
        21
    randomstream  
       1 天前
    @frankilla 确实,得 up 一下
    docx
        22
    docx  
       1 天前 via iPhone
    重要数据当然不上云
    那些保密机都是物理隔离断网的
    cskeleton
        23
    cskeleton  
       1 天前
    @rus4db #5 身边统计学,感觉国外都相对不介意云服务。
    用微软和谷歌全家桶云服务的企业不少,这可都是核心商业数据,不过大型企业一般会选择私有化部署。
    我之前的待的一个公司还直接把数据库接到了一个第三方的数据可视化平台,所有数据都能直接通过第三方的 web 写 SQL 来生成图表。
    但是待过的国内中型私企就热衷于本地部署,任何东西都得本地部署,除非没得选。
    chanChristin
        24
    chanChristin  
       1 天前 via iPhone
    @zhonj #14 百度网盘排狗后面
    lovestudykid
        25
    lovestudykid  
       1 天前
    @itangqiao NAS 都是小公司开发的,有没有可能更加草台
    xianghaolin
        26
    xianghaolin  
       1 天前 via Android
    我都是存在硬盘内
    bluearc
        27
    bluearc  
       1 天前
    如果是家庭版可能是其他的共享设置问题,不是的话就是微软的问题
    chesha1
        28
    chesha1  
       1 天前
    用商业版吧,商业版根本不存在这些花里胡哨的功能,也就没有花里胡哨的风险了

    我去查了下“你当天的记忆”这个的设置,OneDrive for business 的通知设置里就没有关于这个的
    zed1018
        29
    zed1018  
       1 天前
    这个问题已经非常严重了,建议给微软反馈一下,顺便发泄一下火气
    cdlnls
        30
    cdlnls  
       1 天前 via Android
    N 年的 onedrive 用户决定放弃了。

    我遇到的问题还有 app 里面突然冒出来的几年前的文件夹共享,并且只能查看不能设置关闭。
    TellMeWHY
        31
    TellMeWHY  
       1 天前
    我也用云盘存敏感数据,但会用 RAR 压缩+强密码存储,不知道以后的量子计算机出来之后,破解我的 RAR 压缩档是不是秒开
    Eagleyes
        32
    Eagleyes  
       1 天前
    @zhonj #14 什么叫正常啊?那是它定义的正常,曾经一个老教授存了很多学术 pdf ,后来都说是违规,找不回来。

    不分享也会违规,就冲这一条就不能拿来备份。百度盘对我来说就是“迅雷”
    evilangel
        33
    evilangel  
    OP
       1 天前
    @bluearc 我好多年前 50 一年买了好几份 Office 365 盒装 key 叠加了好几年,后续到期后直接在 t 上某个频道里花 50 买的 Office 2019 ,OneDrive 没有怎么深度使用过,就是在手机上安装过,自动上传了一部分那段时间的照片吧,后续也没有怎么使用,也没有和别人拼车过。
    cnt2ex
        34
    cnt2ex  
       1 天前
    但凡存到云端,稍微私密点的东西都用 cryptomator 加密之后再存上去的。
    zhonj
        35
    zhonj  
       1 天前
    @Eagleyes 在墙内就得遵守墙内规则,备份这东西,不可能就存一个地方,我自己的文件都是本地电脑一份,自己的 nas 双备份,百度网盘一份,阿里云盘一份,百度网盘开了个会员千兆网下载跑满,和内网一样非常爽。不知道其他网盘能不能下载跑满 1000m
    zhonj
        36
    zhonj  
       1 天前
    @chanChristin 看来小姐姐需求不少啊😀
    bluearc
        37
    bluearc  
       1 天前
    @evilangel #33 那是微软的问题吧,key 不是那种家庭共享的拼车,office 2019 应该不带 OneDrive
    nyxsonsleep
        38
    nyxsonsleep  
       1 天前
    加密存储不就行了吗
    LanhuaMa
        39
    LanhuaMa  
       1 天前
    @NoOneNoBody #6 你看到的所谓程序员懂 “政治”,极有可能是一少部分(无论立场)叫的特别响的程序员。无论技术圈与否,国内上过大学的所谓 “知识分子” 在政治,社会学知识,甚至人际关系和常识都特别缺乏,而且是一个普遍现象
    geelaw
        40
    geelaw  
       1 天前 via iPhone
    很震惊,楼主可以试试查看每张照片的详细信息,比如它所处的路径之类的,另外地址栏的 CID 也会指示所有者的 Microsoft 账户。(我自己没法测试,因为我几年前就关掉了每日回忆邮件。)
    hereted
        41
    hereted  
       1 天前
    我看 23 年也有人反馈, 微软根本就不管
    spritecn
        42
    spritecn  
       1 天前
    这不是小公司缓存 key 漂移了,或是 threadlocal 没清才出的问题么..哈哈
    myzincx
        43
    myzincx  
       1 天前
    以前我这边也碰到过,后面检查发现,是我把微信、qq 的聊天记录文件夹,也备份上去了,
    在这些软件里面,所有的群聊图片,好像都会缓存一份到本地,如果群多的话,就一定会出现你的这种情况了。
    同理,也不排除是不是备份的其他文件夹是不是有这类情况。

    up 可以看一下,希望对你有帮助。
    bingo084
        44
    bingo084  
       1 天前
    @fxljay 很正常,云服务方便,不上传到云服务,照片想要备份、同步就只能自建 nas 之类的了
    nuII
        45
    nuII  
       1 天前
    @cskeleton 那当然啦,你知道用云服务的私有企业账号服务有多贵吗?在海外能有这么多大公司选是因为很多公司他们不愿意在 IT 建设上投入这么多重资产,包括人力、设备和审计支出,直接上云对大部分中等以上体量并且非 IT 技术类公司是实打实的成本节约。而国内,这部分的成本支出并不比云上贵,所以反而本地部署是最划算的,人在国内并不太值钱。
    toptyloo
        46
    toptyloo  
       1 天前
    那是因为 OD 这个功能做得烂,跟其他云服务有啥关系?
    itangqiao
        47
    itangqiao  
       1 天前
    @lovestudykid 这个与公司无关,愿意花多少心思做好防护最重要,DIY 有 DIY 的玩法,群晖有群晖的玩法。
    cskeleton
        48
    cskeleton  
       22 小时 28 分钟前
    @nuII #45 其实私有部署成本也高,而且不见得中小型企业私有部署就比云服务更稳定安全。要花人力精力去维护软件硬件。前公司本身就是个搞私有云的,实际管理的一团糟。
    Eagleyes
        49
    Eagleyes  
       21 小时 17 分钟前
    @zhonj #35 你说的是,你可以定你的规矩,我也有不用你产品的权利。我也从没说备份就一份。但不可否认的是,国外网盘的安全性就是比国内网盘高。至少它不会随便删你的东西。
    amirobotics
        50
    amirobotics  
       17 小时 12 分钟前
    对方是不是不小心将相册权限给发给你了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3940 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 04:14 · PVG 12:14 · LAX 20:14 · JFK 23:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.