Знаю несколько людей, которые убеждены в том, что информация должна быть доступна.
Кончно, в большинстве случаев речь идет об книгах, статьях, научных материалах…
Но я думаю, что эти самые убеждения и двигают людей на подобные поступки
Вот и я так подумал.
Моих знаний, к примеру, не хватилось бы, чтоб разобраться в этом, в результате я бы 100% потерял старую инфу.
То, что троянчик не сможет новые файлы шифровать — не беда, свещие данные намного проще получить, чем откопать старые исходники, например…
Не сильно лучше, когда говорят, что должно быть a-zA-Z0-9
В результате пытаешься нормальный пароль со спецсимволами впихнуть — а система таки да делает свою проверку =(
зы: Личный опыт на каком-то сайте (на каком не помню, долго на нем не задержался)
Метод можно и доработать. К примеру — сохранять md5 файла, потом по крону запускать проверки и бить тревогу, если содержимое (а не только дата модификации файла) изменилось.
Ну и в дополнение, выдать разработчикам «кнопочку» для пересчета сумм после завершения работы.
Ну а в идеале — прикрутить все это на кои-то системе контроля версий…
В том то и дело. Если бы администрация банка признала проблему, наняла дополнительно полный аудит, позакрывали дыры — это уже была бы не хилая реклама.
Так что вектор этой статьи в сторону антирекламы изменила скорее администрация, нежели автор.
Он будет заставлять делать это создателей, но никак не рядовых пользователей. Иначе им придется отменить лицензии, под которыми этот код распространяется. ну или хотя бы изменить их — а это огромный кусок работы. Сомневаюсь, что до этого дойдет…
Я возьму исходный код, удалю бекдор и опубликую. За что меня сажать? Закона о том, что нельзя публиковать допиленный тобой опенсорсный код — нет. И я понятия не имею, о чем там договорились создатель кода и службы.
Ну, такое могло случиться, если при генерации ключей нет привязки к мылу (т.е. грубо говоря — берем любую пару вопрос-ответ, которую мы заранее знаем, отправляем на сервер «верный» ответ и меняем пасс на любое мыло).
Но мало верится, что такую дырку столько времени не могли найти
Если такой скрипт запускается на любом ресурсе, к которому пользователь относится не более, чем пользователь, то вины его нет.
Я же не виноват, что пройдя по ссылке на каком-то сайте грохнул БД этого самого сайта из-за ошибки программиста? Так и тут.
Школьник\домохозяйка не разбираются в тонкостях построения сайтов, а то, что они зашли по ссылке — это мог быть и вирус…
Вообщем доказать, что они являются соучасниками — нет возможности…
Разрешите поделиться. Заказал карту, выдали, при переводе на эту карту денег — с меня снимали 1% (как и с отправителя). По поводу этого вопроса я общался с саппортом не один день. И каждый раз диалог был где-то в таких рамках:
-Добрый день, чем могу быть полезна
-Добрый, суть вопроса
(прошло 10 минут)
— Одну минуту, соединяю со специалистом
(прошло 20 минут)
— Добрый день, чем могу быть полезен?
-суть вопроса
(прошло 5 минут)
-минутку, сейчас посмотрим
(прошло 10 минут)
В итоге 1 вопрос затягивался на час и больше, и в результате получал ответ «Мы оставим заявку на возврат средств»
И да, средства возвращали, но глюк этот не правили (ссылались на то, что моя карта — карта моряка, и за не целевое ее пополнение надо снимать деньги, а я не моряк ниразу (( )
В итоге таки пофиксили багу лишь после того, как я на 5й день общения послал их саппорт и решил отказаться от их услуг…
Смотрел на яндексе, кроме 3% комиссии ничего не нашел.
Так же интересует % вывода QIWI.
Кончно, в большинстве случаев речь идет об книгах, статьях, научных материалах…
Но я думаю, что эти самые убеждения и двигают людей на подобные поступки
Моих знаний, к примеру, не хватилось бы, чтоб разобраться в этом, в результате я бы 100% потерял старую инфу.
То, что троянчик не сможет новые файлы шифровать — не беда, свещие данные намного проще получить, чем откопать старые исходники, например…
Секретный вопрос был: «Are you a penguin?»
Ответ, конечно же, был: «Yes»
И, кстати, именно из этой истории произошел мой ник: You Are A Penguin
В результате пытаешься нормальный пароль со спецсимволами впихнуть — а система таки да делает свою проверку =(
зы: Личный опыт на каком-то сайте (на каком не помню, долго на нем не задержался)
Ну и в дополнение, выдать разработчикам «кнопочку» для пересчета сумм после завершения работы.
Ну а в идеале — прикрутить все это на кои-то системе контроля версий…
Так что вектор этой статьи в сторону антирекламы изменила скорее администрация, нежели автор.
Но мало верится, что такую дырку столько времени не могли найти
Я же не виноват, что пройдя по ссылке на каком-то сайте грохнул БД этого самого сайта из-за ошибки программиста? Так и тут.
Школьник\домохозяйка не разбираются в тонкостях построения сайтов, а то, что они зашли по ссылке — это мог быть и вирус…
Вообщем доказать, что они являются соучасниками — нет возможности…
-Добрый день, чем могу быть полезна
-Добрый, суть вопроса
(прошло 10 минут)
— Одну минуту, соединяю со специалистом
(прошло 20 минут)
— Добрый день, чем могу быть полезен?
-суть вопроса
(прошло 5 минут)
-минутку, сейчас посмотрим
(прошло 10 минут)
В итоге 1 вопрос затягивался на час и больше, и в результате получал ответ «Мы оставим заявку на возврат средств»
И да, средства возвращали, но глюк этот не правили (ссылались на то, что моя карта — карта моряка, и за не целевое ее пополнение надо снимать деньги, а я не моряк ниразу (( )
В итоге таки пофиксили багу лишь после того, как я на 5й день общения послал их саппорт и решил отказаться от их услуг…