|
А нафига публиковать инфу о том как ломать чаты.
Тут часто возникает у многих вопрос: "Ну вот и нахрена было публиковать это все? Чтобы разные ламеры, по 100 раз прееспрашивая, е***и каждые 15 минут этото чат?"
В сижу я когда-то в чате. Да вобщем нормально общаюсь. Тут заходит один крутой. И давай всех удалять, смотреть чужие ай пи. Говорить, то у него есть прога, чтоб все это делать. Но, кто он такой чтоб это делать, это не его чат, а он тут порядки устанавливает. Да он ХАКЕР. Он типа может. Да и администрация чата смотрит на это сквозь пальцы. По моему это несправедливо. Пришлось мне зняться изучением чата. В общем написал я программу, которая используя уязвимости чата позваляла и сотреть ай пи и удалять пользователя из чата. Выложил ее для всех. Какое-то время чат лихорадило. Потом производитель чата выпустил заплатку. Дырку заделали. Потом через какое-то время поменяли движек и на том чате. В общем уже никто так особо не мог зайти исказать: "Я такой крутой и все могу". В общем наступило кое-какое равновесие в чате. Вот это главное. Чем больше людей знает об уязвимостях, тем скорее их все прикроют. И тем лучше. |
Действительно, оправдание можно найти всему, главное правильно подойти к вопросу.
Ну это так. Личное мнение. P.S. надеюсь, его то я еще имею право высказывать.. ) |
Чтобы не быть голословной, скажу все-таки.
К примеру, человек находит в чате уязвимость - сообщает о ней администрации чата - потом может быть, публикует ее на сайте, чтобы другие админы таких ошибок не делали. Вот это и есть - лучше. А вот, другой пример, человек находит уязвимость - выкладывает ее на публику, т.е. предполагает, что эта самая публика будет ее использовать в своих целях. (вроде того ХАКЕРА из примера) еще и помогает им и отвечает на их вопросы. По моему, все очень просто. Зачем искать добро там, где его нет - непонятно. Мне по крайней мере.. Повторяю, все это только мое мнение и никого тут учить я не собираюсь ) |
•°inSa(Ne)rd°• ты похоже никогда не пыталась админам расказывать об уязвимостях. Это как бы одна сторона. Не один админ никогда не слущает об уязвимостях. Он вначе тебя попросит продемонстрировать ее. А после демонстрации тебя еще и подставит.
Более того, в 70 процентах, даже при том, что админы знают об уязвимости, они ничего сделать не могут (по многих причинам), т е без огласки широкой о наличии уязвимости, ты тем самым подставляешь пользователей. |
Ну тогда мне только и остается, как пользователю чата одного, поблагодарить античат за то, что в попытке улудшить этот самый чат, тут размещали статьи о том, как ломать чат, флудер для него и вообще обьясняли любому дураку, как гадить в чате.
А так, у этого вопроса, действительно, слишком много сторон. |
ненадо меня цитировать
|
Kez =)) Мания величия у тебя точно =))
(ты недостоин того чтобы писать про меня чтото! - прим. KEZ))) |
Оффтоп:
Егорыч+++ Administrator Регистрация: 27.05.2002 Сообщения: 666 ... Эх. Число сообщений какое. Даже незнаю - поздравлять или нет. =) ... А по посту: то действительно. Если не выкладывать на Паблик, Админ и не почешется. Хотя замечено - когда дело касается других, мы твердим - обнавляться надо чаще, аддоны ставить... А вот когда нас - и Форум не пропатчен. И дырка, через которую пока никто не полез. И т.п. Вообщем - сапожник без сапог. Это не про Античат, а про те же сайты_про_безопасность_в_се ти. |
2Егорыч+++:
Недавно о телеку показывали: Один студент дефейснул сайт какого-то предпринимателя(что-то подобное). Студент говорит, вот мол там и там у тебя дырки на сайте. Благодарный предпринимтель вызвал ментов, которые поймали-таки студента... так что иногда лучше в публику выложить, чем с админом говорить... |
[little offtop]
Почему сайт называется античат, а тема "зачем ломать чаты?" ??? [/little offtop] |
| Время: 03:52 |