Boot.lv drošības caurums

Moderators: Vecākie lietotāji

User avatar
foxsk8
Moderators
Atbildes: 5070
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Boot.lv drošības caurums

Post no foxsk8 » 29 Dec 2007, 15:10

Š eit uzgāju tēmu, kur kāds lietotājs esot nedaudz uzlauzis boot.lv drošības sistēmu. Cilvēks jau neko ļaunu nav gribējis un pēc uzlaušanas paziņojis par caurumu boot.lv administracijai. Administracija reaģē pārāk asi un lietotāju dzēsa no sava portāla.

Š eit varam vairāk palasīt un izdarīt savus secinājumus par notikušo.

Cik pats savā laikā esmu pētijis boot.lv, tad sīku caurumu netrūkst. Tad nu šis gadījums var kalpot par piemēru, ka lapas drošība ir pati svarīgākā lieta.

Links uz sarunu iekš php.lv

http://php.lv/f/index.php?showtopic=8662

User avatar
shady
Moderators
Atbildes: 5307
Pievienojies: 06 Mar 2007, 19:20
Reputācija: 1
Atrodas: Rīga

Post no shady » 29 Dec 2007, 15:44

Es ar piekrītu tam, ka vispirms vajag paziņot kļūdu administrācijai un tad, kad tā ir izlabota - publicēt to atklāti.
Tā būtu pareizi gan no ētiskā viedokļa, gan no likumīgā.
Par atrastu kļūdu un to publicēšanu nevienu nesoda (juridiski nesoda, bet ētiski gan - kā šajā gadījumā ar banu), bet, ja to jau pielieto, tad tas jau ir pārkāpums.
Konkrētais cilvēks izdarīja abus => publicēja un pielietoja.
Vismaz viņš pats atzīst, ka vēlējās uzmanību => to arī dabuja (pat ļoti lietu, jo tagad visos forumos zinās, ka ir tāds koders ar segvārdu "betons", kurš izbanots no boot.lv).
-------
Ja man, kā administrācijas loceklim, atsūtītu kļūdu par notepad.lv, tad es viņam pateiktu lielu paldies un palūgtu nepublicēt - kamēr kļūda nav izlabota (ja viņš vispār vēlas to publicēt). Vai arī paslavētu viņu pats publiski.

Bet, ja viņš, neko man neteikdams, sāktu čakarēt man lapu un mēģināt pievērt tādā veidā adminsitrācijas uzmanību => es noteikti viņu aizvāktu no šī foruma, nopietnā gadījumā uzrakstītu arī iesniegumu policijā par nesankcionētu piekļuvi.
Agrāk es domāju, ka cilvēki ir stulbi....Tagad zinu - viņi patiešām tādi ir. /© shady/

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 29 Dec 2007, 17:40

Mjā - boot admini rīkojās pareizi. Ja kāds, no rīta pamodies, atklāj, ka viņam izaudzis ļoti liels krāns un sāk to nežēlīgi staipīt, tad viņš riskē palikt vispār bez krāna... :rofl:
Image

User avatar
marr
Vecākais lietotājs
Atbildes: 569
Pievienojies: 23 Mar 2007, 23:05
Reputācija: 0
Atrodas: Rīga

Post no marr » 29 Dec 2007, 19:15

shady - imo bans virtuālā vidē = fizisks sods.
ētisks sods ir tāds, ja Tu viņam pasaki fui, publisku vai privāti un dusmīgi pakrati ar pirkstu. :D

par konkrēto gadījumu - jā, protams, ja viņš jau parādīja, cik nopietns šis caurums ir, nomainot tos parakstus, tad viņš bija jāizmet momentā. Kādas vēl pateicības tur. Nu labi, var jau pateikties par pateikšanu, bet nekādu atzinību par izmantošanu gan nevar izteikt.

User avatar
foxsk8
Moderators
Atbildes: 5070
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 29 Dec 2007, 19:21

Man pašam vismaz ir prieks kādam palīdzēt, protams, ja pārāk neuzmācās un prot gaidīt. Te pāris dienas atpakaļ moirass.com forumam uzliku aizsardzību pret spambotiem. Līdz ar to pats Jūtos labāk, ka kādam esmu palīdzējis, nevis tieši izmantojis caurumu.

P.S. Nonākšu pretrunā ar draugiem.lv. Tur gan uzslavēju katru, kas kaut ko ir paveicis priekš citiem, lai nebūtu tā "naudiņa" no cilvēkiem tik daudz izsūkta. Ir lietas, ko vajag lauzt, hakot, utt, bet ir lietas, ko labāk nedarīt, šo saprotiet kā gribiet.

Pievienot atbildi

Return to “Viss pārējais ”