16 570
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 570
Kattints ide  ➜

Kinevették az orosz hackert

2012.03.09. 11.21
Többször, nyilvánosan röhögték ki az angolul hibásan beszélő orosz hackert, amikor az bugot akart jelenteni a GitHubon. Nem kellett volna.

Egor Homakov megpróbálta a GitHubon jelenteni a Rails webalkalmazás-keretrendszer egyik általa felfedezett, kritikus biztonsági kockázatot jelentő alkalmazáshibáját. Sajnos, még mielőtt komolyabb diskurzus alakulhatott volna ki a problémával kapcsolatban, lezárták a bugreportot, később viszont elérte, hogy újranyissák.

Ezt követően jöttek a szokásos okoskodások, amik ilyenkor szoktak - a hiba valójában nem is a szoftverben van, hanem abban, hogy az emberek rosszul konfigurálják a szervereiket. Egor erre közölte, hogy valószínűleg a GitHub is érintett a problémában.

Mivel az angolul rosszul beszélő Egort méginkább kinevették, egyszerűen fogta magát, és nyitott egy master-kommitet adminisztrátor jogokkal a GitHubon, egyenesen a Rails projektben.

https://github.com/rails/rails/commit/b83965785db1eec019edf1fc272b1aa393e6dc57

A mutatvány a GitHub, és a Rails adminjait annyira sokkolta, hogy azonnal kibannolták Egort, majd miután híre ment a dolognak és a közösség egy emberként kezdte megkérdőjelezni a GitHub kompetenciáját, visszakönyörögték Egort, és nekiláttak a hiba javításának.

A dolog további iróniája az, hogy Egor által felfedezett hiba valószínűleg minden Rails alapú web-alkalmazást érint. Sem a személyes adatok, sem a jelszavak, sem a rails korábbi verzióit használó web-alkalmazások biztonságos működése nem garantálható.

forrás: GameGirls
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
The Mummy ‑ Tom Cruise már megint nem bír magával
Feltörték az Apple Aktiválási zár funkcióját
5700 darab iPhone‑t lopott el a Foxconn menedzsere
Szellemek szállták meg és katonák lőtték szitává Budapestet
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Szoftvertesztelő Budapest
Java Developer
Gépészmérnök csoportvezető HF 11-7927
C++ fejlesztő
Ügyfélszolgálati Munkatárs
Sales and Marketing Executive Hungary, Romania, Bulgaria
UI Developer