» »

Spletna trgovina Proteini.si razkrila svoje stranke

1
2
»

borisk ::

DePalmo je izjavil:

Jao, pa a res totalni amaterji kodirajo spletne strani? No, to se naredi če nekdo ki zna inštalirat WP, misli da je programer ...

Dejansko je pa rešitev za tole čisto preprosta če si prelen: ime datoteke vržeš v MD5 ali še bolje SHA, nato bi pa rad videl korenjaka ki bo ugotovil vsa tista imena ... Če pa hočeš kaj bolj zapletenega in seveda VARNEGA, je pa rešitev kar nekaj. Ampak ne, samo da je na hitro postavljeno, poceni in da plača hitro pride, pa naj košta kar hoče.


google indeksira tudi vsebino datoteke, ne samo imena....

darksamurai ::

BlaY0 je izjavil:

Hja, tehnično gledano gre pri preverjanje URL-jev na slepo za podoben princip kot če bi hodil po ulici in preverjal ali so vrata hiš zaklenjena... če bi bila odklenjena bi pač vstopil in malo pofotografiral samo stanovanje in recimo kakšen račun, ki bi bil ravno tam na mizi. Torej lahko probaš, ampak to ti še ne daje pravice da vstopiš in začneš fotkat. Skratka to kar je predlagal jype je zadosti, da si na varni strani...


Na srečo se marsikdo ne bi strinjal s tabo. Ideja interneta pač mora slediti principu, kar je prosto dostopno z vpisom URLja je free for all. To moramo zagovarjati, ker v nasprotnem primeru se lahko poslovimo od interneta.

Primer: Če vpišeš google.com je OK. Po logiki spreminjanja URLja==hekanje, bi z vpisom mail.google.com (URL za gmail), že bil na strani hekerjev. Ali je to še vedno OK? Kje je potem meja? Kaj lahko človek potem vpiše v URL brez da bi "vdiral v sistem"? Bi lahko uporabljali samo default iskalnik, ki je v 99% primerov google?

Markoff ::

Saul Goodman je izjavil:

kakšnih milenijskih standardih? kolikor je meni jasno, milenijci danes učijo baby boomerje in generacijo X informacijske abecede. bedarije pa ponavadi stresajo ravno slednji..

Da nisi ti malce zamešal generacije X, ki je bila pionir na področju masovne uporabe IT tehnologij in spleta z milenijci, ki so pionirji na področju zlorabe taistih? Verjamem pa, da lahko učijo vse druge uporabe milijavžent neuporabnih aplikacij in spletnih iger...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

stb ::

borisk je izjavil:

DePalmo je izjavil:

Jao, pa a res totalni amaterji kodirajo spletne strani? No, to se naredi če nekdo ki zna inštalirat WP, misli da je programer ...

Dejansko je pa rešitev za tole čisto preprosta če si prelen: ime datoteke vržeš v MD5 ali še bolje SHA, nato bi pa rad videl korenjaka ki bo ugotovil vsa tista imena ... Če pa hočeš kaj bolj zapletenega in seveda VARNEGA, je pa rešitev kar nekaj. Ampak ne, samo da je na hitro postavljeno, poceni in da plača hitro pride, pa naj košta kar hoče.


google indeksira tudi vsebino datoteke, ne samo imena....


V primeru Izole, kjer so bili dokumenti slike, bi to morda celo pomagalo, tule z računi v PDFjih pa res ne.

neverlucky ::

vahid je izjavil:

Phantomeye je izjavil:


Vsaka generacija gradi in nadgrajuje prejšnjo generacijo. Gre za sistem, ki deluje. Tudi, kar so izumili 50 let nazaj, so gradili na tehnologiji in idejah, prejšnjih generacij.


Seveda. In inovira. Razen milenijske. Dejansko je sel v zadnjih 25 letih razvoj nazaj, vecino kar ste naredili, ste prepakirali obstojece tehnologije, da bi jih prodali kot "novo embalazo", velikokrat se po nepotrebnem zakomplicirali (upocasnili, razmetavali resource,...).In nato inovirali z resitvami problemov, ki jih brez vasih inovacij sploh ne bi bilo (radi spotikate sami sebe). Upam, da naslednje generacije ne bojo gradile na vasih dosezkih, da ne bojo letala na tla padala (garbage collector factory factory se je pognal ravno ko je AI zajemal podatke iz senzorjev preko blockchaina kar je trigeriralo 20 let star bug v v8, za katerega je avtor na smrtni postelji povedal resitev, pa nihce ne zna vec scompajlat kode, navodil pa ob poplavi milenijskih clickbait strani niti google ne zna vec najti).

(Tistemu probilu, ki jim delam krivico se opravicujem - ce se sprasujes ali si med njim, potem zelo verjetno nisi)


Ti si ocitno prespal vse kar se je dogajalo sedaj v tem stoletju?
Prosim povej mi, ali si prespal, ali pa si enostavno ignoriral vse, kar ni "storila" tvoja generacija ampak nekdo mlajsi.

vahid ::

neverlucky je izjavil:


Ti si ocitno prespal vse kar se je dogajalo sedaj v tem stoletju?
Prosim povej mi, ali si prespal, ali pa si enostavno ignoriral vse, kar ni "storila" tvoja generacija ampak nekdo mlajsi.


Le razsvetli me :)
Morda je se nekaj ljudi, ki tole razumejo...
https://www.delo.si/mnenja/kolumne/ce-padem-me-pocakajte-154864.html

neverlucky ::

Recimo ves napredek na podrocju strojnega ucenja in umetne inteligence.

bbf ::

Ales je izjavil:

poweroff je izjavil:

Lahko obrazložiš zakaj je vdor?

Ker jaz sem mnenja, da ni. Ampak se bom pustil presenetit.

Kazenski zakonik, KZ-1-UPB2, Napad na informacijski sistem, 221. člen, je IMHO čisto jasen.

Ko nekdo opazi kaj potencialno izvedljivega, kot je opisano v novici:

"Brskanje po strežniški mapi je bilo sicer onemogočeno, zato “na prvo žogo” ni bilo mogoče dobiti seznama vseh računov. Vendar pa je bilo do seznama vseeno mogoče dostopati, in sicer tako, da smo spreminjali številke v imenu datoteke (npr. namesto “1-1-12645.pdf” bi zapisali “1-1-12644.pdf”, itd.)."

takrat pristojnemu organu prijaviš sum, da bi tam in tam lahko šlo za neustrezno varovanje osebnih podatkov (ali karkoli že bi lahko bilo), brez da bi dejansko poskusil spremeniti ime datoteke in dostopal do podatkov.

Naj pristojni ugotavljajo, kaj se zgodi, če se spremeni 1-1-12645.pdf v 1-1-12644.pdf ali kaj podobnega in ali je to kršitev česa, to je njihovo delo.



Čakte mal, če se en zatipka je to vdor v sistem, če pa gugle cele mape indeksira in vsebino v zadetke daje, pa to ni?

Vazelin ::

neverlucky je izjavil:

Recimo ves napredek na podrocju strojnega ucenja in umetne inteligence.

To se uporabljajo 50 let stari algoritmi:D

Vahid: pol nič ne zaupaš milenijcem da te bodo prezivljali v starosti?
I got 99 problems but 4 usd XTZ ain't one...

Zgodovina sprememb…

  • spremenilo: Vazelin ()

vahid ::

Vazelin je izjavil:

neverlucky je izjavil:

Recimo ves napredek na podrocju strojnega ucenja in umetne inteligence.

To se uporabljajo 50 let stari algoritmi:D

Exactly. Sem tocno vedel, da bo nekdo AI ven prinesel.

Vazelin je izjavil:

Vahid: pol nič ne zaupaš milenijcem da te bodo prezivljali v starosti?


Ah ne, saj denar bojo ze ustvarili, embalaziranje je velika industrija, problem je samo, ker ostaja za pretirano uporabo embalaze veliko smeti. Moj glavni problem je, da moram te smeti gledat in kupi so vedno vecji...
Morda je se nekaj ljudi, ki tole razumejo...
https://www.delo.si/mnenja/kolumne/ce-padem-me-pocakajte-154864.html

Zgodovina sprememb…

  • spremenilo: vahid ()

Saul Goodman ::

Markoff je izjavil:

Saul Goodman je izjavil:

kakšnih milenijskih standardih? kolikor je meni jasno, milenijci danes učijo baby boomerje in generacijo X informacijske abecede. bedarije pa ponavadi stresajo ravno slednji..

Da nisi ti malce zamešal generacije X, ki je bila pionir na področju masovne uporabe IT tehnologij in spleta z milenijci, ki so pionirji na področju zlorabe taistih? Verjamem pa, da lahko učijo vse druge uporabe milijavžent neuporabnih aplikacij in spletnih iger...


nisem ničesar zamešal, niti se ne grem brezveznega obtoževanja med generacijami, s tem je začel vahid, ki trdi, da vsi, ki so rojeni od leta 1980 na tem področju le svaljkajo kurce.

primerjaj celotne generacije med sabo in mi z resno faco razloži, da so boomerji/genx računalniško bolj pismeni od "milenijcev". lol.

Ales ::

Klofanje po ikonah Android/iOS telefona in skrolanje navzdol po Facebooku ali Instagramu ne pomeni dejansko računalniško pismenost. Večina milenijcev nima pojma, kaj je v "škatli" in dokler "škatla" dela, je vse ok, ko pa ne, pa jo fliknejo stran in kupijo novo.

Znajo pa mojstersko tagati face na slikah, to pa.

Karikiram, a podobno stanje je jasno razvidno tudi iz tele veleumne uporabe WordPressa, recimo. Znajo ga (oz. bolje rečeno "znajo") ga uporabljati toliko, da pridejo do logina in seznama in nameščanja pluginov in predpripravljenih oblikovnih tem. Fertik.

neverlucky ::

vahid je izjavil:

Vazelin je izjavil:

neverlucky je izjavil:

Recimo ves napredek na podrocju strojnega ucenja in umetne inteligence.

To se uporabljajo 50 let stari algoritmi:D

Exactly. Sem tocno vedel, da bo nekdo AI ven prinesel.

Vazelin je izjavil:

Vahid: pol nič ne zaupaš milenijcem da te bodo prezivljali v starosti?


Ah ne, saj denar bojo ze ustvarili, embalaziranje je velika industrija, problem je samo, ker ostaja za pretirano uporabo embalaze veliko smeti. Moj glavni problem je, da moram te smeti gledat in kupi so vedno vecji...


Bazira na algoritmih iz takrat. Zgodil pa se je ogromen napredek na tem podrocju sedaj.

Poldi112 ::

Stari forti tu gor se obnašajo, kot da pred milenijci ni bilo šalabajzerstva. :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

ginekk ::

Markoff je izjavil:


Da nisi ti malce zamešal generacije X, ki je bila pionir na področju masovne uporabe IT tehnologij in spleta z milenijci, ki so pionirji na področju zlorabe taistih? Verjamem pa, da lahko učijo vse druge uporabe milijavžent neuporabnih aplikacij in spletnih iger...



No ja, da omilim prejšnjo izjavo. Povprečen milenijc mora bit bolj pismen v rabi računalnika kot orodja od Gen X in starejših, enostavno ker so z njimi gor rasli.
Ampak to je seveda nekaj drugega kot obvladovanje računalništva.

MrStein ::

darksamurai je izjavil:


Primer: Če vpišeš google.com je OK. Po logiki spreminjanja URLja==hekanje, bi z vpisom mail.google.com (URL za gmail), že bil na strani hekerjev. Ali je to še vedno OK? Kje je potem meja? Kaj lahko človek potem vpiše v URL brez da bi "vdiral v sistem"? Bi lahko uporabljali samo default iskalnik, ki je v 99% primerov google?

Čez odprta vrata Mercatorja lahko vstopiš, čez odprta vrata mojega soseda pa ne.

Ne bom te žalil in razlagal, ker to ve vsak otrok.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Ales je izjavil:

Klofanje po ikonah Android/iOS telefona in skrolanje navzdol po Facebooku ali Instagramu ne pomeni dejansko računalniško pismenost. Večina milenijcev nima pojma, kaj je v "škatli" in dokler "škatla" dela, je vse ok, ko pa ne, pa jo fliknejo stran in kupijo novo.

Znajo pa mojstersko tagati face na slikah, to pa.

Karikiram, a podobno stanje je jasno razvidno tudi iz tele veleumne uporabe WordPressa, recimo. Znajo ga (oz. bolje rečeno "znajo") ga uporabljati toliko, da pridejo do logina in seznama in nameščanja pluginov in predpripravljenih oblikovnih tem. Fertik.

Ja, ker prejšnja generacija pa je poznala vse skrivnosti vesolja...

(stop flattering yourself)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

vahid ::

neverlucky je izjavil:

vahid je izjavil:

Vazelin je izjavil:

neverlucky je izjavil:

Recimo ves napredek na podrocju strojnega ucenja in umetne inteligence.

To se uporabljajo 50 let stari algoritmi:D

Exactly. Sem tocno vedel, da bo nekdo AI ven prinesel.

Vazelin je izjavil:

Vahid: pol nič ne zaupaš milenijcem da te bodo prezivljali v starosti?


Ah ne, saj denar bojo ze ustvarili, embalaziranje je velika industrija, problem je samo, ker ostaja za pretirano uporabo embalaze veliko smeti. Moj glavni problem je, da moram te smeti gledat in kupi so vedno vecji...


Bazira na algoritmih iz takrat. Zgodil pa se je ogromen napredek na tem podrocju sedaj.


Aha, outpute iz enega algoritma so speljali v drugi in mu rekli deep learning. Enako bi lahko naredili ze 1960, samo so bili racunalniki prepocasni, pa tudi kraje podatkov niso bile se tako obsezne. Se en hecen pojav, namesto, da bi tehnologijo razumeli, jo castite po bozje. Pa tudi ce gre za statisticno metodo, ki ji je nekdo nadel zvenece ime. Ce pa skuri veliko elektrike, je lahko pa tudi popolnoma neuporaben rezultat, ga bo treba hitro leteti prodajati in prizigati lucke na oltar novega hypa.
Morda je se nekaj ljudi, ki tole razumejo...
https://www.delo.si/mnenja/kolumne/ce-padem-me-pocakajte-154864.html

Zgodovina sprememb…

  • spremenilo: vahid ()

Phantomeye ::

vahid je izjavil:

neverlucky je izjavil:

vahid je izjavil:

Vazelin je izjavil:

neverlucky je izjavil:

Recimo ves napredek na podrocju strojnega ucenja in umetne inteligence.

To se uporabljajo 50 let stari algoritmi:D

Exactly. Sem tocno vedel, da bo nekdo AI ven prinesel.

Vazelin je izjavil:

Vahid: pol nič ne zaupaš milenijcem da te bodo prezivljali v starosti?


Ah ne, saj denar bojo ze ustvarili, embalaziranje je velika industrija, problem je samo, ker ostaja za pretirano uporabo embalaze veliko smeti. Moj glavni problem je, da moram te smeti gledat in kupi so vedno vecji...


Bazira na algoritmih iz takrat. Zgodil pa se je ogromen napredek na tem podrocju sedaj.


Aha, outpute iz enega algoritma so speljali v drugi in mu rekli deep learning. Enako bi lahko naredili ze 1960, samo so bili racunalniki prepocasni, pa tudi kraje podatkov niso bile se tako obsezne. Se en hecen pojav, namesto, da bi tehnologijo razumeli, jo castite po bozje. Pa tudi ce gre za statisticno metodo, ki ji je nekdo nadel zvenece ime. Ce pa skuri veliko elektrike, je lahko pa tudi popolnoma neuporaben rezultat, ga bo treba hitro leteti prodajati in prizigati lucke na oltar novega hypa.


Čakaj malo, računalniki so bili prepočasni? A nisi rekel, da je šla tehnologija v zadnjih 25 letih samo navzdol? Potem bi zdaj moralo biti precej slabše zdaj. Oziroma, da smo natančni, zakaj se teh stvari ni počelo leta 1994, hip preden je tehnologija začela iti navzdol?

Vsaka tehnologija pride prej ali slej na raven domestikacije. Ko postane del vsak dana. Takrat ni več važno, kako deluje, ampak kako mi lahko pomaga v vsakdanjem življenju. PC, ljudje ne vedo, kako deluje, a jim to onemogoča, da ga uporabljajo za stvari kot so spletna banka, pisanje besedil, urejanje fotografij? Mislim, da ne.

Ales je izjavil:

Klofanje po ikonah Android/iOS telefona in skrolanje navzdol po Facebooku ali Instagramu ne pomeni dejansko računalniško pismenost. Večina milenijcev nima pojma, kaj je v "škatli" in dokler "škatla" dela, je vse ok, ko pa ne, pa jo fliknejo stran in kupijo novo.

Znajo pa mojstersko tagati face na slikah, to pa.

Karikiram, a podobno stanje je jasno razvidno tudi iz tele veleumne uporabe WordPressa, recimo. Znajo ga (oz. bolje rečeno "znajo") ga uporabljati toliko, da pridejo do logina in seznama in nameščanja pluginov in predpripravljenih oblikovnih tem. Fertik.


Človek bi si mislil, da je (bil) Wordpress za ta namen razvit? Da si ga vsak lahko postavi in uporablja.

Zgodovina sprememb…

Phantomeye ::

vahid je izjavil:

Vazelin je izjavil:

neverlucky je izjavil:

Recimo ves napredek na podrocju strojnega ucenja in umetne inteligence.

To se uporabljajo 50 let stari algoritmi:D

Exactly. Sem tocno vedel, da bo nekdo AI ven prinesel.

Vazelin je izjavil:

Vahid: pol nič ne zaupaš milenijcem da te bodo prezivljali v starosti?


Ah ne, saj denar bojo ze ustvarili, embalaziranje je velika industrija, problem je samo, ker ostaja za pretirano uporabo embalaze veliko smeti. Moj glavni problem je, da moram te smeti gledat in kupi so vedno vecji...


Kaj, a ni vaša generacija izumila plastiko, ki je zdaj rak družbe? Direktorji teh firm so tudi vaša generacija, več ali manj. ccc

neverlucky ::

vahid je izjavil:

neverlucky je izjavil:

vahid je izjavil:

Vazelin je izjavil:

neverlucky je izjavil:

Recimo ves napredek na podrocju strojnega ucenja in umetne inteligence.

To se uporabljajo 50 let stari algoritmi:D

Exactly. Sem tocno vedel, da bo nekdo AI ven prinesel.

Vazelin je izjavil:

Vahid: pol nič ne zaupaš milenijcem da te bodo prezivljali v starosti?


Ah ne, saj denar bojo ze ustvarili, embalaziranje je velika industrija, problem je samo, ker ostaja za pretirano uporabo embalaze veliko smeti. Moj glavni problem je, da moram te smeti gledat in kupi so vedno vecji...


Bazira na algoritmih iz takrat. Zgodil pa se je ogromen napredek na tem podrocju sedaj.


Aha, outpute iz enega algoritma so speljali v drugi in mu rekli deep learning. Enako bi lahko naredili ze 1960, samo so bili racunalniki prepocasni, pa tudi kraje podatkov niso bile se tako obsezne. Se en hecen pojav, namesto, da bi tehnologijo razumeli, jo castite po bozje. Pa tudi ce gre za statisticno metodo, ki ji je nekdo nadel zvenece ime. Ce pa skuri veliko elektrike, je lahko pa tudi popolnoma neuporaben rezultat, ga bo treba hitro leteti prodajati in prizigati lucke na oltar novega hypa.


Si ze v neki temi nazaj nekaj omenjal na to temo. Kako je machine learning cheap nacin, da prides do rezultatov in da pravi programerji pisejo kodo za vsak primer posebej. Dejstvo pa je, da se z MLjem dosega 100x boljse rezultate kot jih spravi skupaj katerikoli po tvoje "pravi" programer.

Res je, ideja za nevronske mreze je prisla ze kar nekaj deset let nazaj, a takrat zaradi pocasnosti ni bila uporabna. Danes ko to ni vec problem in ljudje ta algoritem razvijajo na ogromno novih nacinov pa tega ne stejes za napredek?

Kaj ima tako vezo, ce je bila ideja dana dolgo nazaj, danes pa se ta smer na polno rwzvija? Zakaj bi imelo to manjso vrednost?

vahid ::

Prav ns da se mi vec, sem ze vse povedal.
Morda je se nekaj ljudi, ki tole razumejo...
https://www.delo.si/mnenja/kolumne/ce-padem-me-pocakajte-154864.html

darksamurai ::

MrStein je izjavil:

darksamurai je izjavil:


Primer: Če vpišeš google.com je OK. Po logiki spreminjanja URLja==hekanje, bi z vpisom mail.google.com (URL za gmail), že bil na strani hekerjev. Ali je to še vedno OK? Kje je potem meja? Kaj lahko človek potem vpiše v URL brez da bi "vdiral v sistem"? Bi lahko uporabljali samo default iskalnik, ki je v 99% primerov google?

Čez odprta vrata Mercatorja lahko vstopiš, čez odprta vrata mojega soseda pa ne.

Ne bom te žalil in razlagal, ker to ve vsak otrok.


Ne bom te žalil in razlagal, ker to ve vsak otrok, da spreminjanje URLja od spletne trgovine pomeni samo sprehod po trgovini. :)) Aja, ne, to je že hekanje.

gendale2018 ::

Ales je izjavil:

Klofanje po ikonah Android/iOS telefona in skrolanje navzdol po Facebooku ali Instagramu ne pomeni dejansko računalniško pismenost. Večina milenijcev nima pojma, kaj je v "škatli" in dokler "škatla" dela, je vse ok, ko pa ne, pa jo fliknejo stran in kupijo novo.

Znajo pa mojstersko tagati face na slikah, to pa.

Karikiram, a podobno stanje je jasno razvidno tudi iz tele veleumne uporabe WordPressa, recimo. Znajo ga (oz. bolje rečeno "znajo") ga uporabljati toliko, da pridejo do logina in seznama in nameščanja pluginov in predpripravljenih oblikovnih tem. Fertik.

a ni to vse bolj in bolj avtomatsko?

>Tako je. Gre za man-in-the-middle vdor, kjer mož na sredini skuša najti pot do računov za proteinske anabolike.

jaz bi pa steroidne anabolike
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

MrStein ::

darksamurai je izjavil:

MrStein je izjavil:

darksamurai je izjavil:


Primer: Če vpišeš google.com je OK. Po logiki spreminjanja URLja==hekanje, bi z vpisom mail.google.com (URL za gmail), že bil na strani hekerjev. Ali je to še vedno OK? Kje je potem meja? Kaj lahko človek potem vpiše v URL brez da bi "vdiral v sistem"? Bi lahko uporabljali samo default iskalnik, ki je v 99% primerov google?

Čez odprta vrata Mercatorja lahko vstopiš, čez odprta vrata mojega soseda pa ne.

Ne bom te žalil in razlagal, ker to ve vsak otrok.


Ne bom te žalil in razlagal, ker to ve vsak otrok, da spreminjanje URLja od spletne trgovine pomeni samo sprehod po trgovini. :)) Aja, ne, to je že hekanje.

No, potem se naslednjič sprehodi v skladišče, v banki v trezor, ali kamorkoli kjer piše "samo za zaposlene". Srečno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

neverlucky ::

Nikjer ne pise "samo za zaposlene". Si v trgovini in odpres neka vrata brez kakrsnihkoli oznak ali napisov.

MrStein ::

Saj na sosedovem vhodu tudi ne. Pa se je izmotaval.
Sicer pa: najdite otroka, pa vam bo razložil
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Baja ::

neverlucky je izjavil:

Nikjer ne pise "samo za zaposlene". Si v trgovini in odpres neka vrata brez kakrsnihkoli oznak ali napisov.


jaz sem zaposlen, lahko grem kam čem.

neverlucky ::

To je tako kot ko kolegu das v roke telefon, da si pogleda neko sliko, on pa zacne swajpat se levo oz. desno ;)

BlaY0 ::

darksamurai je izjavil:

BlaY0 je izjavil:

Hja, tehnično gledano gre pri preverjanje URL-jev na slepo za podoben princip kot če bi hodil po ulici in preverjal ali so vrata hiš zaklenjena... če bi bila odklenjena bi pač vstopil in malo pofotografiral samo stanovanje in recimo kakšen račun, ki bi bil ravno tam na mizi. Torej lahko probaš, ampak to ti še ne daje pravice da vstopiš in začneš fotkat. Skratka to kar je predlagal jype je zadosti, da si na varni strani...


Na srečo se marsikdo ne bi strinjal s tabo. Ideja interneta pač mora slediti principu, kar je prosto dostopno z vpisom URLja je free for all. To moramo zagovarjati, ker v nasprotnem primeru se lahko poslovimo od interneta.

Tukaj ti ne morem oporekati in sem na isti strani kot ti ampak sreča tukaj nima kaj dosti zraven. Dosti je če se s tem recimo ne strinja pravna služba neke multinacionalke, ki te zaradi tega za nadaljnih 5 let spravi na sodišče.

BlaY0 je izjavil:

Primer: Če vpišeš google.com je OK. Po logiki spreminjanja URLja==hekanje, bi z vpisom mail.google.com (URL za gmail), že bil na strani hekerjev. Ali je to še vedno OK? Kje je potem meja? Kaj lahko človek potem vpiše v URL brez da bi "vdiral v sistem"? Bi lahko uporabljali samo default iskalnik, ki je v 99% primerov google?

To kar si napisal je vse OK, dokler enkrat ne "nabašeš" na stran, z vsebino osebnih podatkov nekoga, ki se za deljenje le teh ni strinjal. Ta oseba bo sicer lahko tožila v tem primeru Google, Google pa bi verjetno naprej tožil tebe za "vdor" in večina IT nepismenih sodnikov bi jim lahko pri tem celo pritrdila. Zdaj kakšne možnosti bi imel v tem primeru ti proti falangi Googlovih odvetnikov pa si ne bi upal ugibati. Po moje bi nucal tudi vsaj malo sreče ;)

OK, lahko bi na sodišču nekako trdil, da si glede na to, da je bila mapa takorekoč nezaščitena za branje, sklepal da so računi javne narave, in da so se osebe, ki so navedene na računih, strinjale z njihovo javno objavo (ali so jih celo same javno objavile), vendar pa je lastnik spletnega mesta pozabil vklopiti indeksiranje datotek v tej mapi, in si si pač za ogled moral pomagati z zdravo kmečko logiko. Na vprašanje zakaj si račune sploh gledal, bi odgovoril, ker ti je bilo pač dolgcajt, in da s tem da ti je dolgcajt ni nič narobe. Mogoče bi zdržalo :P

Zgodovina sprememb…

  • spremenilo: BlaY0 ()
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Oddaja DDV-O za atipičnega zavezanca

Oddelek: Loža
245063 (626) Likalnik
»

FURS Preveri račun (strani: 1 2 3 414 15 16 17 )

Oddelek: Pomoč in nasveti
813163700 (47950) PINki
»

Transparentna Slovenija #3: Mednarodni velikan z belo tehniko razkril podatke svojih

Oddelek: Novice / Varnost
358977 (5501) ZigaZiga
»

Elektronski računi 01.01.2015 (strani: 1 2 )

Oddelek: Programska oprema
6119080 (11585) prtenjam
»

pošta lopovi ali ?

Oddelek: Loža
304350 (3424) Šimpanz

Več podobnih tem