昨日職人が berspersons.ruのアグリゲーターに穴を見つけたので、「今日の邪悪なところへ」という投稿を書いています。 見つかった-と非常にugい動作。 彼はハブで買い物を手配しただけでなく、穴を通してユーザーアカウントをスパムしました(たとえそれが彼でなくても、彼のフォロワー-パブリックドメインに投稿する前に考えなければなりませんでした)。 サービスのユーザーとして、私もディストリビューションに参加しました。はい-私はすでにブログからすべての「ウイルス」メッセージをクリアしました、私は今どこでもパスワードを変更しています...そして、彼らが言うように、私はたくさん思います。
「ユースポータル」(読み取り-幼稚園) http://zontik.ruの管理者プログラマーとしての時代、これらのキャラクターは常に対処しなければなりませんでした。 サイトのコードは非常に漏れやすいため(ほとんどの場合、私が書いたわけではありません)、SQLインジェクションとXSSがザルの穴のようにそこにあったことは秘密ではありません。 。 そして、このサイトの主な偶発的要因は、抑制された自我のような10代の問題のすべての固有のセットを持つティーンエイジャーであると考えると、これらのバグはすべて、自己主張と敵とのアカウントの解決の目的でのみ使用されました。 一般的に、禁止されたユーザー、誰かの名前からのメッセージ、さらには自分のブルートフォースパスワード(25文字以上のパスワードの設定方法を学びました)のビデオチュートリアル「アンブレラを破る方法」と「そのように」を見る機会がありました。 そして、そのような発見のたびに、イッセスナは上司の前で顔を赤らめ、リュウリーをひったくった。 そして、もし私自身がこれらすべての間違いを犯したなら、それは少なくともそれほど不快ではないでしょう。 私もそれに値することを知っているだろう...
一般的に、なぜこれを書いているのですか? 私は、ヒステリー、一般的な叫び声、および「ああ、彼らはすべて吸盤であり、彼らはそれを必要とし、彼は去り、みんなの幸運を祈る」など、あらゆる力でサービスを「下げる」という願望を理解していません。 これがhabrapublicの意見の表現である場合、悲しいかな、そのレベルは劇的に低下しています。 コメントに正しく記述されているように、何も書き込まないエンコーダーだけが間違っていません。 まあ、またはBASIC(s)IでHello Worldのようなものを書いています。 そして、すべてが非常に正確であるため、星にすぎません。 もちろん、多国籍IT企業の展望(「Microsoft Yahooがこれを購入する」など)や偉大で恐ろしいフリーランス(彼らはただの仕事に就かないからでしょうか)についてスマートに話すのは楽しい娯楽です。 そして、誰かが本当に何かをするとき、いくつかの有用なサービスを作成します(少なくともBPは私にとって本当に便利です)-あなたは間違いなく「新興企業を下げる」必要があります。
普通の黒い帽子とクルハッカーの違いを知っていますか? 余分なお金を稼ぎたいという欲求、「情報は無料でなければならない」というスローガン、ただのスポーツの関心など、何でもブラックハットを駆り立てます。 単にハッキングの規模が大きいため(「他人のブロジークをスパムする」だけでなく)、もう一度発光するのは簡単ではありません。 そして、kulhacker(ほとんどの場合、未成年者)は、まさに「あなたはすべて吸盤であり、私はクールなコーダーです」と表示しようとしています。 おそらく私はあまりにも感情的です-しかし、私自身は常にこれに打たれています。 穴を見つけ、その助けを借りてボーナスを受け取りました-自分で使用するか、管理者に報告してください。 そして、それを公開し、同様のコメントを付けても-これはまさに肥大化したFGPの現れだと思います。 私はそのような人々に手を差し伸べることはしなかったでしょう。私は顔を合わせた会議で吐き出していたでしょう。 私は専門家と通信することを好みますが、バンダーログとは通信しません。
PSまあ、そしてサービスをサポートして(いいえ、彼らは私にこれを払っていない)-