"Dziękuję za ataki na moje skromne łopatki, bardzo bawi mnie Wasza JoShiMa i Gorylek pewność co do nieomylności i profesjonalizmu."
Nie ma za co :-) Najważniejsze to utrzymać dobry humor :-) A jeżeli przyczyniłem się do tego to jest mi bardzo miło z tego powodu.
"To taki mały szantaż, niczego nie kradnie ale czasem poczyta jak nie skorzystasz z jego usługi załacenia dziur."
I znowu się zapominasz. Powiadomił producenta o lukach.
"Wam koledzy abyście doznali podobnych doznań gdy to Wam nieomylni, złoży ktoś lepszy podobną propozycję."
To co pisze jest bezpieczne. Wiem to bo mam niemałe doświadczenie no i na ogół pracuje sam co daje mi pewność że niczego nie przeoczę. Do tego nie rzucam się na zlecenia całych portali czy CMS'ów do wszystkiego bo jednoosobowy zespół chwile takie coś tworzy. Pisze spersonalizowane witryny, CMS'y pod życzenie klienta. A jeżeli ktoś powiadomi mnie o luce to moje zmartwienie a wiesz czemu ? Świadczyło by to o moim braku wiedzy i niekompetencji. Zwłaszcza że nie miał bym wymówki bo wszystko zrobiłem sam.
"Nawet na ten najgorszy, zabezpieczony jedynie freesoftem nie miałem włamów, właściwie to nie mam nic do ukrycia na swoich komputerach."
Złodziej nie włamie się do pustego banku.
"Jednak gdyby ktoś wlazł mi do mieszkania i przeszukał dyski tylko dlatego, że nie mógł tego zrobić siecią a tłumaczyłby mi, że klucz był w drzwiach to nawet nie wybaczajcie mi ale chyba puściłyby mi nerwy."
Mi też ale to nie jest ta sama sytuacja. Dalej porównujesz sytuacje zaistniałą na sieci do zasad życia codziennego. Tu jest właśnie Twoje ograniczenie. W sieci i w realnym życiu panują odmienne zasady gdzieniegdzie. Sąd to widział, my widzimy, Ty niestety nie.
Dziękuję za ataki na moje skromne łopatki, bardzo bawi mnie Wasza JoShiMa i Gorylek pewność co do nieomylności i profesjonalizmu. Jednak nie zgodzę się z Waszymi poglądami dlatego, że gówniarz przypuścił atak na strony jak zwiecie frajerów. Gdyby zrobił to na stronie producenta tego dziurawca to miałbym dla niego jakieś usprawiedliwienie może nawet i szacunek a tak to nasuwa mi się jedno, poszedł po reket celem ochrony. To taki mały szantaż, niczego nie kradnie ale czasem poczyta jak nie skorzystasz z jego usługi załacenia dziur. Życzę Wam koledzy abyście doznali podobnych doznań gdy to Wam nieomylni, złoży ktoś lepszy podobną propozycję. I jeszcze w odpowiedzi co do softu, korzystam z wielu systemów i windy także.
Nawet na ten najgorszy, zabezpieczony jedynie freesoftem nie miałem włamów, właściwie to nie mam nic do ukrycia na swoich komputerach. Jednak gdyby ktoś wlazł mi do mieszkania i przeszukał dyski tylko dlatego, że nie mógł tego zrobić siecią a tłumaczyłby mi, że klucz był w drzwiach to nawet nie wybaczajcie mi ale chyba puściłyby mi nerwy.
I jeszcze jedno, jak mnie stać to zapłacę parę stów za te nexty bo zarobię w tym czasie chyba więcej. Były czasy gdy zajmowałem się komputerami, sieciami, nowellem i linuxami, o Lantastic to chyba żaden z Was nie słyszał. znalazłem intratniejsze zajęcie. Przeceniacie swoje zarobki.
Viatrak, masz racje. Nie da się Ciebie przekonać. Rozpatrujesz sieć na podstawie prawdziwego życia i zasad w nim panujących. Na to nazywam cholernie ograniczonymi horyzontami ale nie mogę powiedzieć że nie lubię takich jak Ty.
Dzięki tym ograniczeniom w myśleniu, tacy jak Ty płacą 2500zł za kurs HTML/CSS który trwa miesiąc choć ten sam materiał sami z sieci mogli opanować w tydzień a później tylko z miesiąc go potrenować i pokombinować.
Ale uważają że to samo jeżeli kosztuje 2500zł jest lepsze.
Tacy jak Ty kupują Windowsa za 500zł bo boją się Linuxa i nie chcą wiedzieć jak działa komputer. Później nie dość że zapłacili za to co mogą mieć za darmo to jeszcze przychodzą do mnie z płaczem i pieniędzmi bym "naprawił komputer". Ja wpisuje format c: a następnie wsadzam ich płyte z Windowsem. Wczesniej pobawie się w konsoli żeby to wyglądało na magię i za pół godziny roboty w której ograniczam się do NEXT > NEXT > NEXT inkasuje kilka setek.
Tacy jak Ty są właśnie celem ataków crackerów (nie hakerów, haker właśnie to ten dobry można powiedzieć i nie mylcie tych 2 pojęć) bo są zbyt ograniczeni. Kupujecie z badziewnej firmy badziewny soft i nie zainteresujecie się czy jest bezpieczny. Jak okaże się że nie to płaczecie bo zaoszczędziliście. Tak właśnie skończyły się ataki na CMS Joomla.
Ktoś mówił że przecież przy tych projektach pracuje banda programistów. Ta banda przepuściła błędy które wykrył jeden dzieciak tak samo jak w tym przypadku. I drugi raz tego nie zrobi i ja również widząc jak się sprawa skończyła. Po co, lepiej niech w końcu ktoś inny to sprawi i okradnie takiego ograniczonego frajera jak żebym miał mu pomagać i żebym trafił do paki.
I Viatrak, ostatnie zdanie co do tego:
"Zatem jeśli ktoś chce badać skuteczność zabezpieczenia serwerów powinien otrzymać zgodę właściciela serwera aby nie być posądzonym o to, o co właśnie ja tego gówniarza obwiniam."
Po pierwsze zrobił to za darmo. I powiadomił o luce mówiąc że sam też może ją naprawić ale za opłatą. Normalne jak dla mnie
Po drugie pewnie badali ten skrypt CI KTÓRZY GO NAPISALI !!! i pewnie na ich stronie jest deklaracja jakie to bezpieczne i niezawodne ich skrypty są.
"Inaczej tego nie rozumiem i nie chcę zrozumieć. Jeżeli kto chce mnie przekonywać, że jest inaczej to traci czas."
Ja tam już go tracił nie będę. By dyskutować o takich rzeczach trzeba by kogoś z szerszym spojrzeniem, wiedzą i doświadczeniem. Ty martwisz się tylko o swoje majtki w szafie.
Do serwisów internetowych, do łączności bezprzewodowej i do całego internetu podchodzę z ogromną nieufnością i ostrożnością. Dlatego nie umieszczam tam swoich kluczowych danych. Wiadomo, że SSL również nie chroni transmisji na 100%, wiadomo, że wcześniej albo później nawet na najlepiej zabezpieczony serwer będzie dokonany atak o ile serwer ten będzie miał jakieś znaczenie dla włamywacza. Zatem jeśli ktoś chce badać skuteczność zabezpieczenia serwerów powinien otrzymać zgodę właściciela serwera aby nie być posądzonym o to, o co właśnie ja tego gówniarza obwiniam. Przeszukał szafy na tym serwerze i tyle.
A co do konsekwencji braku takich gówniarzy i wielkich włamów przez prawdziwych hakerów na niespenetrowane przez gówniarzy serwery to sprawa na inny artykuł pt. adyt, kontrola zabezpieczeń, etc. Oczywiście jak wspomniałem, za zgodą zainteresowanych. Powtórzę jeszcze raz: Widzę minę lokatora do domu, którego włazi gówniarz i mówi o otwartych drzwiach itd.
Inaczej tego nie rozumiem i nie chcę zrozumieć. Jeżeli kto chce mnie przekonywać, że jest inaczej to traci czas.
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...
