Remek terelés.
Mikor lesz ilyen jellegű, részletes feltárás a Tiszavilág app és annak az adatkezelőinek a hibáiról? Gondolok itt a kényes adatokhoz hozzáférők nem megfelelő átvilágításáról. Az adatbázishoz való hozzáférők körének monitorozásának a hiányára. Az applikáció authentikációs hiányosságaira.
Amúgy a cikk nem vesz figyelembe egy tényezőt, ami két perc alatt kiviláglik a tiszavilag.co forrás megnézéséből:
Olyan ember csinálta aki ért hozzá.
Nem ez volt neki az első ilyen oldal amit összedobott.
Csak a legminimálisabb függvényeket implementálta.
Nincs adat formázás és ellenőrzés. Egyetlen függvény van ami HTML konverziót csinál a spec karakterekre.
Nincs obfuscálás vagy komment. Formázásból minden emberi gondosan kigyomlálva. Egy helyen lehet észrevenni, hogy utólag lett hozzászerkesztve az oldalhoz.
Minden kliens oldalon történik, nincs backend.
Magyarán, ez egy nagyon gyorsan, de gondosan összedobott egylövetű project. Aki csinálta tudta mit csinált és úgy csinálta, hogy a legkisebb erőforrással a legnagyobb impactja legyen. Amiket a cikk felsorol hiányosságoknak az mind érdektelen, mert aki csinálta az nem tervezte az oldalt pár napnál tovább üzemeltetni és nem akart hasznot húzni az üzemeltetéséből.
Sajnos a másik oldalt nem találtam még meg, így a forrását sem sikerült megnézni. Pedig kíváncsi lennék rá.