Vlákno názorů k článku Únik desítek tisíc hesel z Kuma.cz a hlava v písku od Niemand - Je dobře, že tenhle článek vznikl a je...
-
Petr (neregistrovaný)
Na Rootu pravidelně vychází zprávičky o tom, že někdo opět našel bezpečnostní chybu v zařízení, kterého jsou na internetu tisíce až desetitisíce kusů.
To, že SQL Injection skener dokázal na náhodném eshopu najít díru a vytahat obsah databáze je doufám pod jejich rozlišovací schopnost. A že by se tam někdo divil tomu, že skupina obchodníků, kteří prodávají počítačové hry, neví, co je to CSIRT bych taky nečekal... -
Klik je cvik (neregistrovaný)
Osobně bych např mladé nepodceňoval je spousta mladých začínajících programátorů a ti si rádi hrají a o bezpečnost jim určitě nejde, tak to zkoušejí všemi směry i když je to řekněme mnohdy nebezpečné a v případě "sql injection" adrenalinu místo testovacích webů vlítnou rovnou např. na eshop :)
-
Tomáš Ruprecht (neregistrovaný)
No, to je sice pěkné, ale řekl bych, že doba pokročila a tohle by se dalo omluvit třeba v roce 2002-2005, ale máme rok 2018. Myslím, že i začínající středoškolák dneska ví, ženje data třeba dobře zabezpečit, má spoustu informací, že ty krádeže a úniky dat probíhají, tak bych předpokládal, že 15 letý student gymnázia samozřejmě bude vědět co je SQL injection, jak obecně přistupovat k ochraně osobních údajů, že je třeba tvořit jakýkoli systém PROZÁKAZNICKY, tj. bezpečný, parametrizovatelný systém, který je radost používat, je zabezpečeným a jako naprostou samozřejmost vidím transparentní a rychlou komunikaci.
Tj., pokud mne někdo upozorní na nějakou zásadní chybu a ještě si s tím dá tolik práce, tak tomu člověku napíšu/zavolám, domluvím se s ním (když ti neumím), aby mi pomohl a podle situace mu buď dám peníze a pokud bude odmítat (protože je to třeba srdcač a pomáhá z přesvědčení, z principu, né, aby si tím vydělal), tak mu dám alespoň nějakou dobrou flašku a budu mu děkovat, že mne zahránil od obrovského trapasu a ostudy.
Takto snad funguje většina (nejen) mladých lidí. Jsem holt optimista, asi je to tím, že su Bystrčák :-)
S pozdravem a přáním nejen dobrých nápadů, ale především jejich důsledných realizací!!! (bez hlouých chyb!) :-)
Tomáš Ruprecht, Brno-Bystrc
-
Klik je cvik (neregistrovaný)
Pěkně řečeno a mnohdy to tak i v praxi funguje, ale tady máme od rána debatu o eshopu který byl evidentně delší dobu prolamován díky nezájmu provozovatele investovat domodernizace eshopu . Z článku a stránek samotných se dále dá také učinit závěr že eshop vůbec nereagoval mj. na nařízení GDPR které ani zdaleka nesplňuje a to i přesto že má ve své hlavičce certifikát zabezpečení komunikace mezi zákazníkem a prodejcem. Z článku se je dále možné domnívat že samotný certifikát je nedostačující protože asi (domněnka) zabezpečoval dvě a více internetových domén na což je zakladní certifikát (zdarma) opravdu nedostačující i přesto že v rámci GDPR jnejsou certifikáty povinné ale pouze doporučující a takto bychom mohli pokračovat :)
Neznám sice bezpečný a parametrizovatelný systém, který je radost používat, ale Váš zdravý letní optimismus sdílím ,protože jen tak lze něčeho dosáhnout .
-
Proc by mel root.cz nekoho s necim vyrazet? Vy jste v jejich redakcni rade? Nebo vam jen jako soukrome osobe vadi, ze nekdo neco sepsal v oblasti, kterou povazujete za sve vysostne uzemi, a nechal to uverejnit bez vaseho souhlasu? Neberte to z me strany jako utok, spise jako snahu o pochopeni vaseho nazoru.
ČLÁNKY DO MAILU