Ponaučení z toho plyne leda to, že někteří programátoři jsou čuňata. Buď chcete napsat bezpečnej program, nebo jste čuně, a místo toho uděláte do jinak bezpečnýho programu primitivní zadní vrátka, a je z toho místo programu hračička pro malý děti.
A taky z toho plyne to, že programy na zakázku JEDINĚ SE ZDROJÁKAMA. Se opravdu divim, že když vám někdo zaplatil tuhle práci, že nevyžadoval zdrojáky. Asi naivní debil.
P.S. To, že program hledá něco v nějakém adresáři, se dá vystopovat velmi primitivně, takže příště používat hlavu aspoň, když už jste čuňata.
Akorát, že v tomhle případě by bohatě stačilo mít k programu podrobnou dokumentaci. A pokud ji ta firma měla a ztratila (což se stává, koukali byste kolik dinosauřích programů běhá v různých firmách, ke kterým už nemá nikdo nic), tak by pravděpodobně staré zdrojáky ztratila úplně stejně. Nemluvě o tom, že vytáhnout odněkud staré zdrojáky a pokusit se z nich udělat aplikaci schopnou produkčního provozu může stát klidně 1/4 úsilí napsání aplikace nové :-)
Nicméně tenhle případ ukazuje, že nejvyšší bezpečnosti se nedosáhne tím, že někdo alibisticky nařídí nějaké vysoké hodnoty bezpečnostních parametrů.
Tohle není easter egg, spíš zadní vrátka. Nicméně v dokumentaci by měl být popsán způsob, jak tuhle situaci řešit Což pochopitelně implikuje to, že takový způsob existuje (a podle popsané povahy systému by existovat rozhodně měl).
+1
uplne me osypalo, kdyz jsem glosu cetl.... proste autor nekdy davno napsal neuveritelne obskurdni aplikaci (mimo jine "pouzivajici proprietarni sifrovani") ctouci master passwd z textoveho souboru..... aplikace chekne existenci souboru a pokud soubor neexistuje - vcetne spravneho obsahu - vyzve uzivatele k zadani admin hesla....
Snad autor tohoto zabezpeceni je jiz kus dal nebo se nevenuje "vytvareni" software....
ČLÁNKY DO MAILU