deface

Ma ránéztem erre az oldalra és ez fogadott.

http://lesz.org.hu/

Ki tehette és miért?

Update: találtam még egy oldalt akik hasonlóan jártak:

http://www.yblbicentenarium.hu

update2: Kicsit nézelődtem a google-n, régen "malaysia HEXOR crew" néven futott a banda aki csinálta

Hozzászólások

én nem abból indulnék ki, hogy mi az amit a magyar fejlesztők vállalnak (jóformán semmit).
Nálam alap, hogy fél évig vállalom a hibajavítást, illetve míg élek, a felmerülő security jellegű reportok alapján azok javítását.
Hosszú évek alatt utóbbiból 1x volt ilyen, de az se volt olyan jellegű, ami miatt megtörték volna az oldalt. Ha kellően odafigyelő az ember (amiért az ügyfelek fizetnek hogy az legyen), be lehet vállalni ezeket. Aki meg nem képes úgy kódolni és odafigyelni, hogy ne törjék meg a rendszert az n+1 script kiddie-k, az meg nem vállal ilyet, de ne is próbáljon meg dolgozni.
Sajnos m.o. felhígult a szakma és az utolsó idióta is azt hiszi, hogy a php 24 óra alatt könyv kiolvasásával ő bizony profi programozóként adhatja el magát.

"ha a programozó hibázik akkor legyen szives és foltozza be azt a biztonsági hibát"
Teljesen igazad van amennyiben saját rendszert adott el. De hát azt nem szokták megfizetni, inkább rendelnek valami CMS rendszerre épített olcsó weblapot. Programozót nem is látott úgy állt össze az egész projekt. Így olcsó, erőforrás igénylő, de gyorsan összetákolható. Az update lehetőséget meg nem merik az userre bízni mert a sok extension a frissítéseknél lehet, hogy szétszedi az egészet.
Én ezért hagytam abba az egész webfejlesztést. Saját CMS-szerűségem volt. Gyors volt biztonságos volt. De nem tudtam olyan ütemben fejleszteni, ahogy az igények felmerültek. Azt meg, hogy főállásban csináljam az ügyfelek nem tudták megfizetni. Több évnyi munkámmal azonos működésű weblapot Drupállal fél nap alatt össze lehet tákolni. Erre van igény és fizetőképes kereslet.

itt is meg lehet csinálni, mert egy gomb megnyomására a user is képes hogy up to date legyen a rendszer.
A kérdés az, hogy a programozó képes-e úgy dolgozni, hogy nem a core-t hákolja össze, hanem a rendszernek megfelelően építi fel az extra dolgokat (hogy a rendszer frissíthető maradjon).

Csak Drupalos tapasztalatom van, de az biztos, hogy az olyan alap extensionok is mint a pathauto egy frissítés hatására képesek nem vagy máshogy működni mint előtte. Ezért szerintem minden frissítés esetén ajánlatos tesztelni, amit ugye ha az userre bízunk akkor azzal csak a bajunk gyűlik meg.

Ha supportot/követést rendelt, akkor te teszteled, te rakod fel neki a tesztelés után - és te szívsz, ha gond van. Ha nem adsz el követést/supportot, akkor ha kell neki, akkor felrakja, és utána a kakiból kivakarás külön pénz, mint ahogy a külön kért frissítés/verzióváltás is.

Az, hogy te mit nevezel annak, meg az xyz szoftvertermék (ha ingyenes is) készítője/készítői mit neveznek annak az kettő eltérő dolog. A rendszert összerakó vállalkozó legfeljebb annyiban felel az egyes komponensekért, amennyire azoknak a gyártói felelősséget vállalnak a termékükre.

Ha a megállapodásnak nem volt része az, hogy a szállító a telepített szoftver frissítéseit is felrakja (időkorlát nélkül), akkor bizony a felhasználó felelőssége/kompetenciája azokat követni, és felrakni/felrakatni.

ha te veszel egy brand gépet előre telepített Windowszal, akkor a gyártótól követeled meg, hogy rakja fel a Windows frissítéseket?

nem, de ha a programozo a windowsnal hibazik es emiatt insecure, akkor elvarom, hogy az frissitesre keruljon. Ha azt a szoftvert/honlapot x.y.z. fejleszti, akkor tole. Ha valami ingyenes cuccra fejleszt, pl drupal-ra, akkor az en felelossegem hogy frissitsem a drupalt, ha modult fejlesztett bele es az insecure, akkor adjon ki hozza patchet. Ez ingyenes programoknal mukodik, egy fizetostol meg elvarom.

Kurvaugyes gyerekek ezek, csak nem a kishalakkal kellene foglalkozni.
Miert kell egy r=1 usert szivatni, aki megrendelt egy oldalt, ami biztonsagi szempontbol nem valtotta be a remenyeket? Mert itt donto reszben ilyenekrol beszelunk...

Két éves Wordpress verzióval ez nem meglepő.

"Ez a(z) http://lesz.org.hu/ Google által tárolt változata. Ez egy pillanatfelvétel, ahogyan az oldal megjelent a következő időpontban: 2012. febr. 20. 14:01:23 GMT. Az aktuális oldal azóta meg is változhatott."

Tárolt változat forrásából:
meta name="generator" content="WordPress 2.9.2"