- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
To co šlo už dávno nám tady iDnes prezentuje jako objev. Že by jí GOOGLE zaplatili. Prosím o jasné používání pojmů, alespoň na webu, který se honosí známkou odbornosti.
Pani redaktori, fakt neni jen ten monopolitiscky google! Jsou jine firmy s vynikajicima napadama a priste si davejte pozor na to, co pisete! Stejne jako dlouho redaktori znali jen Windows a Linux byl pro ne okrajova zalezitost, tak to plati i zde. Neni jen ted debilni google, ale treba Koders je uplne spickova sluzba, integrovana napr. do Eclipse a je to jejich primarni byznys, takze se soustredi na kvalitu a jdou hodne do hlouby. Jdete uz nekam s takovyma clankama a bud piste do platlku jako Blesk a nebo se nevenujte IT, kdyz o tom NIC nevite!!!!
Mám za to, že služby jako BerliOS nebo Sourceforge jsou velmi podobného zaměření, hostují miliónům projektů s otevřeným kódem a nikdo si nestěžuje, že by to byly zdroje pro nekalé lamače kódů.
Opět tedy díky za zprávu nezprávu.
Jenže tohle není nějaký nový výmysl Googlu, pane redaktore. Taková služba už dlouho existuje na http://www.koders.com
"Možná jsem nástroj špatně pochopil, ale opravdu nevím, v čem je
nebezpečný a využitelný útočníky. Pokud jde o chyby v kódu, tak je vždy
lepší přístup "nabídnout ke kontrole a rychle opravit", než "jsou tam
chyby, ale my je ututláme". :-)"
zcela správně, ale co když se nedejbože zjistí, že hyper, super, dokonalej proprietální kód je bohapustě obšlehnutej a plnej děr? To s tím třeba bude muset někdo něco dělat
Hodne nesouhlasim! Jako programator se ted dokazu nabourat kamkoliv kde to autor nevychytal poradne.
Priklad:
http://www.google.com/codesearch?q=+file:db.php+mysql_connect&start=20&sa=N
Kdyz se kouknete na 5. zaznam tak tam je videt MySQL server, prihlasovaci jmeno a heslo. Ted mi staci se pripojit uplne stejne jak to ttam ma on pripojit a muzu si s jeho databazi delat co chci(i ji smazat).
Ještě by mě zajímalo, co takový malware může napáchat za škody. Všude jsem se akorát dočetl, že je nebezpečný, ale nikde nic konkrétního. Může se třeba stát, že program je uzpůsoben k tomu, aby jeho "ztvořiteli" poskytl přístup k mým souborům, heslům atp.?
Vcera mi prisel na icq nejaky odkaz, tak jsem ho spustil, nejsa si vedom, oč jde. Nicmene mi to ted blokuje antivirovy program a samo od sebe se mi vyplo ICQ. Mam taky obavy, ze to neni poslední problem. Pomuze zformatovani systemoveho disku nebo jsou i jine, mene drasticke moznosti? Muze prosim nekdo poradit. Reinstlace antiviru nepomohla.
Možná jsem nástroj špatně pochopil, ale opravdu nevím, v čem je nebezpečný a využitelný útočníky. Pokud jde o chyby v kódu, tak je vždy lepší přístup "nabídnout ke kontrole a rychle opravit", než "jsou tam chyby, ale my je ututláme". :-)
Tak to trochu nechapu. Kdyz se nekdo rozhodne Háčkovat, tak si pujde po svem, at je tahle sluzba nebo ne. a za dalsi, vetsinou to fakt budou vyuzivat lidi, kteri budou hledat postupy, nebo chyby a ne zadni háčkaři :o)