Tady je dopis, který jsem poslal jednomu člověku, kterého snad mohu označit za svého přítele.
Ahoj,
s těma děckama to je složitý, na jedné straně jsem rád, že někdo něco dělá, na druhé straně je tak hrozně málo lidí, kteří opravdu něco dělají, že ti pak bývají nesmyslně namyšlení. V zásadě by se měl o něco snažit každý, ale asi bych měl rezignovat a říct, nejsou schopní lidé, co se dá dělat, budeme tleskat i těm neschopným, co se snaží, protože nikdo jiný nic nedělá. Z těchhle kluků mám pocit, že to mohli udělat opravdu dobře, ale je to problém, když se rozhlédnou a vidí okolo líný tlamy, který sice pořád melou něco o tom, že něco udělají a přitom nic nedělají, pak získávají pocit nadřazenosti, což jim bohužel ubližuje. Tyhle kluci, kdyby okolo sebe měli jiné, kteří by se snažili, tak i tihle by si na té práci dali daleko víc záležet. Je to hlubší společenský problém. Klukům fandím, že se snaží a na druhou stranu jsem jim chtěl trochu srazit hřebínek, protože těch vykradenejch burz už tu bylo...., ne je odradit.
Tak si to přeberte jak chcete hoši.
Za mě:
A) Fajn, že se snažíte.
B) Ondřeji, pokud ti rozhodím sandál pomocí 10-ti příkazů napsaných z konzole, tak nadávání mi do scriptkiddies a pindy o tom, že k žádnému narušení bezpečnosti nedošlo, nejen že mě neublíží, ale v očích celé řady lidí ztrácíš hodnotu, maskuješ svojí blbost, aroganci a trapně naduté ego. Totiž jen idiot kouše do ruky, která ho krmí - navíc když o to sám požádá, požádal jsi, aby se ti na to někdo podíval, že je to dobré, podíval jsem se a dobré to není, ta bezpečnost v tom stojí za úplné hovno a i ty stojíš za úplné hovno, pokud jediný způsob, jak se s tím dokážeš vyrovnat je ten, že popíráš nepopiratelné a ostatním nadáváš do script kiddies.
Vyrovnej se s tímhle:
Uzavřel jsem sázku, že ta vaše směnárna VYDRŽÍ tři měsíce nevykradená, vsadil jsem na to 20$ a vsadil jsem na Vás, že jsem se spletl, že k ohrožení bezpečnosti nedošlo a že to je úber bezpečný, ten člověk, který vsadil proti, je velmi nafoukaný, nerad prohrává, proto bych tě rád poprosil, abys to zabezpečil opravdu dobře, protože nechci přijít o svých 20$. Sázka začne běžet od prvního dnes Vašeho ostrého provozu.
Jeden z možných útoků třeba:
Někdo přesměruje Váš frontend na svůj stroj a všechno na "Vašem" webu si už pak ošéfuje na svém webu.
To se dá udělat celou škálou možností, od napadení DNS přes napadení www serveru a vložení XSS obsahu až po spuštění paralelní verze na Vašem stroji.
Je to sázka o 20$, chceš prodávat desítky za hodinu bitcoinů v hodnotě 1000$, tak tě určitě taková věc nemůže rozhodit.
Pokud jsi chlap a máš na to, měl bys k mým 20$ přihodit ještě alespoň 1BTC, lidé budou riskovat víc než jeden BTC a pokud by někdo přesměroval frontend na sebe, pak se tam ztratí víc než jeden BTC.
525 Odpovědí
135896 Zhlédnutí