TVN-uwaga - "allegro oszustów" Opcje

[miik]

Ostatnio przypadkowo zoabaczyłem program uwaga na TVN o treści podanej w topicu. Troche mnie to zastanawia z tym śmiesznym hackerem, co on tam pokazał. Jakąś zmienną w php przechowującą dane i co z tego, ale jak może je pozyskać z czyjegoś komputera...tu mam link

http://uwaga.onet.pl/1,118,8,18160803,5098...00,0,forum.html

http://uwaga.onet.pl/1316301,archiwum.html

Ten post edytował miik 5.03.2006, 16:17:19

[cXIb8O3]

Co do skryptów os (rozszyfrowuje to jako Open Source) to wcale nie znaczy to o braku zabezpieczeń, czy czymś podobnym. Ale o tym że programiści z allegro już mają plusa, bo nie próbują wywaarzać otwartych dzwi.
Dodam jeszcze że bezpieczny skrypt to taki do którego nie da się dobrać z zewnątrz, a nie taki do którego nie wiadomo jak się dobrać. Open Source to "uwolnione" żródła, w których czasem nawet tysiące ludzi szukają błedów, exploitów etc. Tyle par oczu łatwiej znajdzie buga, niż wąskie grono wtajemniczonych.

nie chce oczerniac allegro etc ale kiedys tam patrzylem i przypadkowo zobaczylem troche kodu os... moim zdaniem lepiej sie czlowiek czuje bezpiecznym jesli samemu sie napisze jakis scrypt niz zainwestuje w OS (z calym szacunkiem dla OS) Ja osobiscie dawalem rade takim scryptom jak phpbb, phpnuke, phpmyadmin etc... nie mowiac juz o samym php.
Balbym sie wsadzic jakis os owy script na server bo wiem ze to nie jest doskonale tak jak wszystko. Problem w tym, ze kod jest otwarty i mozna probowac cos osiagnac... co innego jak kod jest zamkniety.. bo wtedy nie zna sie calego mechanizmu wiec trudniej przeprowadzic atak. Oczywiscie mozna probowac innaczej zabezpieczac os owe scripty ale to i tak nieda tego samego co wlasny 1000 razy przeleciany script.

Oficjalnie nie uslyszysz o jakis dobrych przekretach bo sa one w zasadzie zewzgledu na swoja specyfike niewykrywane. Pozatym takie serivsy niechca otym pisac i robic zadymy bo same natym traca..