Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Kinevették az orosz hackert

2012.03.09. 11.21
Többször, nyilvánosan röhögték ki az angolul hibásan beszélő orosz hackert, amikor az bugot akart jelenteni a GitHubon. Nem kellett volna.

Egor Homakov megpróbálta a GitHubon jelenteni a Rails webalkalmazás-keretrendszer egyik általa felfedezett, kritikus biztonsági kockázatot jelentő alkalmazáshibáját. Sajnos, még mielőtt komolyabb diskurzus alakulhatott volna ki a problémával kapcsolatban, lezárták a bugreportot, később viszont elérte, hogy újranyissák.

Ezt követően jöttek a szokásos okoskodások, amik ilyenkor szoktak - a hiba valójában nem is a szoftverben van, hanem abban, hogy az emberek rosszul konfigurálják a szervereiket. Egor erre közölte, hogy valószínűleg a GitHub is érintett a problémában.

Mivel az angolul rosszul beszélő Egort méginkább kinevették, egyszerűen fogta magát, és nyitott egy master-kommitet adminisztrátor jogokkal a GitHubon, egyenesen a Rails projektben.

https://github.com/rails/rails/commit/b83965785db1eec019edf1fc272b1aa393e6dc57

A mutatvány a GitHub, és a Rails adminjait annyira sokkolta, hogy azonnal kibannolták Egort, majd miután híre ment a dolognak és a közösség egy emberként kezdte megkérdőjelezni a GitHub kompetenciáját, visszakönyörögték Egort, és nekiláttak a hiba javításának.

A dolog további iróniája az, hogy Egor által felfedezett hiba valószínűleg minden Rails alapú web-alkalmazást érint. Sem a személyes adatok, sem a jelszavak, sem a rails korábbi verzióit használó web-alkalmazások biztonságos működése nem garantálható.

forrás: GameGirls

Kiszivárgott a Samsung Galaxy Note 8
Firefox Send – A Mozilla bemutatta a legjobb találmányát
A Google Pixel 2‑nél nincs rondább telefon a piacon
„Hihetelen” sebességre gyorsult a Hyperloop
Felkapott témák
Minden kávát dob a Xiaomi Mi MIX 2
Ilyenek lesznek az idei iPhone-ok
Üveg optikát kap az LG V30
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Népszerű Chrome-bővítmények 5 millió felhasználó számítógépét fertőzték meg
Állásajánlatok
Railway engineer
Project Manager
Business Support munkatárs
C# fejlesztő - JO-1708-358885
IT Projektvezető
Szoftverfejlesztő
Support munkatárs német/angol/olasz nyelvtudással