update2: Kicsit nézelődtem a google-n, régen "malaysia HEXOR crew" néven futott a banda aki csinálta
- n4buk0d0n0z0r blogja
- A hozzászóláshoz be kell jelentkezni
- 1553 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
Ez valami dicsőség oldaluk?
Szánalmas, hogy mondjuk pl. a weblap tulajdonosa nem ért az informatikai biztonsághoz, valamikor rendelt egy honlapot, amit feltöltött tartalommal és valakik csak úgy tönkreteszik a munkáját.
- A hozzászóláshoz be kell jelentkezni
Hát ha úgy gondolta, hogy nem kell biztonsági frissítéseket rendelni hozzá akkor nem tudom sajnálni.
Aki úgy gondolja, hogy egy weblapra csak egyszer kell költeni az rendeljen statikus oldalt és vigyázzon az ftp jelszavára.
- A hozzászóláshoz be kell jelentkezni
Általában ezeknek az embereknek lövésük sincs arról, mi is az, amit megrendeltek.
- A hozzászóláshoz be kell jelentkezni
Egy weblapra egyszer kell költeni. ha a programozó hibázik akkor legyen szives és foltozza be azt a biztonsági hibát, amit gyártott, ha meg nem ért hozzá, váltson szakmát.
- A hozzászóláshoz be kell jelentkezni
Ez bullshit, mutass nekem olyan céges, alapítványi, stb. honlapot amire egyszer költöttek és azóta is ugyanúgy beváltja a hozzáfűzött reményeket, sőt nem avul(technológia, biztonság, megjelenés), stb.
- A hozzászóláshoz be kell jelentkezni
Egy sima WP blogot is körülbelül egy kattintás frissíteni. Nem kerülne semmibe, egy figyelmeztetést mellékelni, hogy néha bökjön már rá a user. Ha meg erre nem képes, használjon Blogspot-ot vagy valami hasonló szolgáltatást.
- A hozzászóláshoz be kell jelentkezni
Arra reagáltam, hogy "weblapra egyszer kell költeni...."
Amúgy szerintem 10 web szakemberből 9 nem ilyen körültekintő az ügyfeleivel, mint amit most itt felvázoltál.
- A hozzászóláshoz be kell jelentkezni
Ez tény.
- A hozzászóláshoz be kell jelentkezni
én nem abból indulnék ki, hogy mi az amit a magyar fejlesztők vállalnak (jóformán semmit).
Nálam alap, hogy fél évig vállalom a hibajavítást, illetve míg élek, a felmerülő security jellegű reportok alapján azok javítását.
Hosszú évek alatt utóbbiból 1x volt ilyen, de az se volt olyan jellegű, ami miatt megtörték volna az oldalt. Ha kellően odafigyelő az ember (amiért az ügyfelek fizetnek hogy az legyen), be lehet vállalni ezeket. Aki meg nem képes úgy kódolni és odafigyelni, hogy ne törjék meg a rendszert az n+1 script kiddie-k, az meg nem vállal ilyet, de ne is próbáljon meg dolgozni.
Sajnos m.o. felhígult a szakma és az utolsó idióta is azt hiszi, hogy a php 24 óra alatt könyv kiolvasásával ő bizony profi programozóként adhatja el magát.
- A hozzászóláshoz be kell jelentkezni
"a felmerülő security jellegű reportok alapján azok javítását"
Csak akkor mar keso.
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
persze, de ritka az, amikor egy tapasztalt ember a nullátol kezd el valamit fejleszteni valamit. Általában van egy jól bevállt keretrendszere (vagy saját, vagy gyári). Így egy report alapján másik x db-ot ment meg.
- A hozzászóláshoz be kell jelentkezni
"ha a programozó hibázik akkor legyen szives és foltozza be azt a biztonsági hibát"
Teljesen igazad van amennyiben saját rendszert adott el. De hát azt nem szokták megfizetni, inkább rendelnek valami CMS rendszerre épített olcsó weblapot. Programozót nem is látott úgy állt össze az egész projekt. Így olcsó, erőforrás igénylő, de gyorsan összetákolható. Az update lehetőséget meg nem merik az userre bízni mert a sok extension a frissítéseknél lehet, hogy szétszedi az egészet.
Én ezért hagytam abba az egész webfejlesztést. Saját CMS-szerűségem volt. Gyors volt biztonságos volt. De nem tudtam olyan ütemben fejleszteni, ahogy az igények felmerültek. Azt meg, hogy főállásban csináljam az ügyfelek nem tudták megfizetni. Több évnyi munkámmal azonos működésű weblapot Drupállal fél nap alatt össze lehet tákolni. Erre van igény és fizetőképes kereslet.
- A hozzászóláshoz be kell jelentkezni
itt is meg lehet csinálni, mert egy gomb megnyomására a user is képes hogy up to date legyen a rendszer.
A kérdés az, hogy a programozó képes-e úgy dolgozni, hogy nem a core-t hákolja össze, hanem a rendszernek megfelelően építi fel az extra dolgokat (hogy a rendszer frissíthető maradjon).
- A hozzászóláshoz be kell jelentkezni
Csak Drupalos tapasztalatom van, de az biztos, hogy az olyan alap extensionok is mint a pathauto egy frissítés hatására képesek nem vagy máshogy működni mint előtte. Ezért szerintem minden frissítés esetén ajánlatos tesztelni, amit ugye ha az userre bízunk akkor azzal csak a bajunk gyűlik meg.
- A hozzászóláshoz be kell jelentkezni
Ez viszont jogos!;)
- A hozzászóláshoz be kell jelentkezni
Ha supportot/követést rendelt, akkor te teszteled, te rakod fel neki a tesztelés után - és te szívsz, ha gond van. Ha nem adsz el követést/supportot, akkor ha kell neki, akkor felrakja, és utána a kakiból kivakarás külön pénz, mint ahogy a külön kért frissítés/verzióváltás is.
- A hozzászóláshoz be kell jelentkezni
Ezt a munkát hívják szoftverkövetésnek, és ez pénzbe kerül.
- A hozzászóláshoz be kell jelentkezni
Nem nevezném szoftverkövetésnek a security fix-eket. Ha a postolt patchekkel új feature is bekerül, akkor igazat adok, egyébként meg az előzőleg lusta programozó kénytelen az akkori szarjait saját maga után eltakarítani.
- A hozzászóláshoz be kell jelentkezni
Az, hogy te mit nevezel annak, meg az xyz szoftvertermék (ha ingyenes is) készítője/készítői mit neveznek annak az kettő eltérő dolog. A rendszert összerakó vállalkozó legfeljebb annyiban felel az egyes komponensekért, amennyire azoknak a gyártói felelősséget vállalnak a termékükre.
Ha a megállapodásnak nem volt része az, hogy a szállító a telepített szoftver frissítéseit is felrakja (időkorlát nélkül), akkor bizony a felhasználó felelőssége/kompetenciája azokat követni, és felrakni/felrakatni.
ha te veszel egy brand gépet előre telepített Windowszal, akkor a gyártótól követeled meg, hogy rakja fel a Windows frissítéseket?
- A hozzászóláshoz be kell jelentkezni
nem, de ha a programozo a windowsnal hibazik es emiatt insecure, akkor elvarom, hogy az frissitesre keruljon. Ha azt a szoftvert/honlapot x.y.z. fejleszti, akkor tole. Ha valami ingyenes cuccra fejleszt, pl drupal-ra, akkor az en felelossegem hogy frissitsem a drupalt, ha modult fejlesztett bele es az insecure, akkor adjon ki hozza patchet. Ez ingyenes programoknal mukodik, egy fizetostol meg elvarom.
- A hozzászóláshoz be kell jelentkezni
Ne a megrendelőt hibáztasd! Vett valamit, amiről publikus lett hogy sechole van rajta és az ő hozzáadott munkája ment kárba. Nem a programozót vagy a hosting céget büntetik ezzel, hanem aki a wp blogot tartalommal megtöltötte.
- A hozzászóláshoz be kell jelentkezni
Kurvaugyes gyerekek ezek, csak nem a kishalakkal kellene foglalkozni.
Miert kell egy r=1 usert szivatni, aki megrendelt egy oldalt, ami biztonsagi szempontbol nem valtotta be a remenyeket? Mert itt donto reszben ilyenekrol beszelunk...
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Két éves Wordpress verzióval ez nem meglepő.
- A hozzászóláshoz be kell jelentkezni
Melyik volt két éves?
- A hozzászóláshoz be kell jelentkezni
"Ez a(z) http://lesz.org.hu/ Google által tárolt változata. Ez egy pillanatfelvétel, ahogyan az oldal megjelent a következő időpontban: 2012. febr. 20. 14:01:23 GMT. Az aktuális oldal azóta meg is változhatott."
Tárolt változat forrásából:
meta name="generator" content="WordPress 2.9.2"
- A hozzászóláshoz be kell jelentkezni
Azota visszatoltottek az elozo tartalmat..
meta name="generator" content="WordPress 2.9.2".. grat nekik..
--
R2D2 a filmtörténet legmocskosabb szájú karaktere.
Minden szavát kisípolták.
- A hozzászóláshoz be kell jelentkezni
A maláj zászlós favikon viszont ott maradt.
- A hozzászóláshoz be kell jelentkezni