A Google bejelentette, hogy javította a Gmail súlyos hibáját

Internet, Közösségi média

A Google bejelentette, hogy egy súlyos hibát javított a népszerű Gmail szolgáltatásában. Gmail-ben olyan hiba volt, amelyet a rosszindulatú támadó kihasználva be tudott törni a felhasználók fiókjában és el tudta olvasni a azok leveleit.A hibára spanyol biztonsági szakemberek hívták fel a figyelmet. A hibát kihasználva kb. 5 millió felhasználó adataihoz férhettek (volna) hozzá illetéktelen személyek. A hiba kihasználásának módja publikus, egy weboldalon publikálták.

Bővebben itt.

Nem szerzodesben foglalt dolgokrol beszeltem, csak valamiert ha mar akkora arcok, elvartam volna toluk, hogy elismerjek, tudassak a hibat a felhasznalokkal. Lehet, hogy en varok tul sokat toluk, de ha mar annyira tamogatjak a nyilt forrasu projekteket (Summer of Code), nyilt szabvanyokat (Google talk - jabber protocol), es ingyenes szolgaltatasokat (pl. Gmail), tanulhattak volna annyit az OS kozossegtol, hogy hogy illik az ilyen jellegu hibakat elengansan lereagalni (elismerni, publikalni, javitani, javitast publikalni - a sorrendbe most ne menjunk bele). Nem az MS fele 'Security thru obscurity'-t vartam toluk - bar vannak akik ebben jobban hisznek, mint a biztonsagi hibak nyilvanossagra hozasaban.

Ha nekem szolt, nem, nem ismertem. En jelenleg sem a mellett, sem az ellen taborba nem tartozom, inkabb "hatterbol" figyelem a fejlemenyeket. Hasznalni tobbnyire a kereso szolgaltatasat hasznalom, neha meg Google Earth is bejatszik kicsit, de egyiket sem annyira, hogy fuggjek toluk. Levelezesem, szemelyes dolgaim, elvbol nem bizom masra.

> Lehet, hogy en varok tul sokat toluk

FYI: a GMail egy _beta_ allapotu szolgalatatas. Az hogy hibat talaltak benne, azt jelenti, hogy van ertelme a _beta_ tesztnek. A Google elobb javitotta a hibat, azutan foglalkozott massal. Az, hogy valaki egy _beta_ szolgaltatasra bizza a bizalmas leveleit az az o baja. Az, hogy valaki egy idegen szolgaltatasra bizza bizalmas adatait az is az o baja. En akkor is meggondolnam, hogy a Google-ra bizzam a bizalmas leveleimet, ha biztos lennek bene, hogy soha nem lesz benne hasonlo hiba.

En nem vedeni akarom oket, de egy _beta_ szolgaltatast - aminek a nem titkolt celja a hibakereses - ne kerjunk mar nagy hanggal szamon rajtuk.

Azert szerintem meg kellene kulonboztetni egy "nem mukodik az addressbookok rendesen" egy "barki, barmilyen fiok emailjeihez hozzaferhet" hibatol. Ettol fuggetlenul igazat adok neked abban, hogy 1. nem kotelezo hasznalni; 2. senki sem allitotta, hogy tokeletes - hence _beta_.

Bar az tovabbra is fenntartom, hogy egy "bazz, kossz sracok, hogy nekunk szoltatok elobb, mintsem kiraktatok valami cracker forumra/website-ra" belefert volna, ugy gondolom mar igy is tobb karaktert fecsereltunk el a temara, mint amennyit megerdemelt.

Ahogy te is irtad, legyen az O (a szogaltatast hasznalok) baja.

Béta, béta, a valóságban teljes gőzzel üzemel, több millió felhasználóval... Nyilvánvaló, hogy a legtöbben elfelejtik, hogy ez béta (én is), boldogan használjuk. Amúgy nem félek hogy elvesznek a leveleim, a guglinak az óriási presztízsveszteséget jelentene.

No meg a stabil rendszerben is fellelnek kihasználható hibákat előbb-utóbb.

Tok jo, amikor kibukik egy hiba, mert akkor tobb millio felhasznalo egyszerre sziv ...;)

Inkabb hasznalom a sajat magam altal irt webmail feluletet, amit rajtam kivul meg 3 ember hasznal. Eleg valoszinutlen, hogy valaki vegye a faradsagot, hogy hibat keressen benne....

Khiraly

In article <42.57857@c.hup.hu>, frank wrote:
> javitast publikalni - a sorrendbe most ne menjunk bele). Nem az MS fele
> 'Security thru obscurity'-t vartam toluk - bar vannak akik ebben jobban

Jo billog ez az "MS-fele" ... Foleg ha le tudja irni az ember helyesen.
Szerintem ha ramondom a szexre hogy "ez ilyen MS-fele", akkor a hupakkerek
holnap colibatust fogadnak :)

--
Gabucino

Vagyis szerinted a security through obscurity jó dolog, csak a gonosz
hupperek ráragasztották az 'MS-féle' jelzőt, hogy lejárassák? Esetleg ha
mégsem, akkkor kellett valakin rúgni, és ez volt kéznél?

(Éljenek a hülye trollok)

--
--- Friczy ---
'Death is not a bug, it's a feature'

>> Vagyis szerinted a security through obscurity jó dolog,

nem (onmagaban foleg nem)

>> csak a gonosz hupperek ráragasztották az 'MS-féle' jelzőt, hogy lejárassák?

igen. en a google-fele jelzot fogom ezentul alkalmazni

>> Esetleg ha mégsem, akkkor kellett valakin rúgni, és ez volt kéznél?

nem ertem

>> (Éljenek a hülye trollok)

eljenek a hulye hupakkerek

(btw a Gabucino-fele MS-fele szexre reagaltam)

( playback | 2005. 11. 19., szo – 00:20 )

csak a javítás után került ki publikba a hiba

( frank | 2005. 11. 19., szo – 07:25 )

Két dolog, ami ezúttal nem "szimpi" a guglival kapcsolatban:

1. "...a Google nem szándékozik a nyilvánosság elé tárni a hibát..."

2. "...még csak meg sem köszönték a bug riportolását...." - ez esetben nem került volna publikásra az Ő részükről ez a részletes leírás.

Persze mindkét fenti pont a cikkből származik, és lehet, hogy csak idő kérdése, és eleget tesznek neki. :-