Egyszer volt, hol nem volt, volt egyszer egy alkalmazás, úgy hívták, hogy G-Archiver. Ez a kis program szorgosan archiválta sok-sok felhasználó GMail postafiókját, hogy azok offline is elérhetőek legyenek. Történt egy napon, hogy Dustin Brooks, a bitbetyár is úgy gondolta, kipróbálja a kicsi Dzsít, mert bizony ő is szerette volna az összes levelét a merevlemeze biztonségos szektorai közt tudni. Ahogy gondolt, úgy is tett: letöltötte programot, és kimentette a leveleit. De a furfangos Dustin, miközben a bitmező szélén pipázgatott arra gondolt: - Hinnye! Van nekem egy DotNet Reflector a bugylibicskám mellett, csak meg kéne néznem már ennek a G-Archivernek a forráskódját! Nem is vesztegette az idejét a mi hősünk, hipp és hopp, visszafejtette az alkalmazást!
Nézi, nézi a betyár a kódot, hát mit nem lát: ott van bíz' beledrótozva a kusza sorok közé egy GMail postífiók jelszava! Nem volt rest a mi Dustinunk, s bár sok routeren át vezetett az útja, csakhamar belépett a fiókba. Na kitaláljátok-e mit talált ott, a nagy keresőóriás falai közt? Hát bizony mondom nektek, ott volt ezernyi levél, az ezernyi levélben pedig ezernyi GMail felhasználó neve és jelszava!
Tűnödött, tűnödött az ifjú Brooks, mit is tehetne ezzel a temérdek információval, de csakhamar ravasz ötlete támadt! Fogta a pej billentyűzetét, és világgákürtölte, hogy a G-Archiverben többé senki meg ne bízzon, mert abba John Terry gonosz kódot csempészett!
Gyulus 2008.03.18. 21:48:04
Gideu 2008.03.18. 22:01:38
candy · http://wunderbike.postr.hu 2008.03.18. 22:44:22
porter 2008.03.18. 22:45:13
Mediawarrior 2008.03.18. 23:59:52
peca1000 2008.03.19. 00:40:28
dark future · http://www.andocsek.hu 2008.03.19. 02:56:15
wroadd 2008.03.19. 05:20:40
Na ne már! Ha valaki debugol, azért feltűnik neki a "véletlenül" bennehagyott kód, visítva kiad egy újabb verziót, nem várja meg, amíg több ezer mail becsorog a postaládájába...
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.03.19. 08:17:13
Ami viszont nagy kerdes, mi van azokkal a tobbi programokkal, amit (MÉG?) nem reverseltek vissza (ami ugyebar ELVILEG nem engedelyezett), es megis van/lehet bennuk valami kobgyok... Ugy tunik, van letjogosultsaga a nyiltforraskodnak :-)
nyomasek_bobo · http://sopron.e-cafe.hu 2008.03.19. 08:50:11
Joe Pass · http://vegyes.blog.hu 2008.03.19. 09:17:36
Na, szoval akkor ez nem jelszo volt valojaban, hanem username, igaz???
buherator · http://buhera.blog.hu 2008.03.19. 09:21:00
Nem a hírértéke miatt írtam, hanem azért, mert tanulságos az eset, és jó ha minél több helyen lehet róla olvasni. Az emberek többsége természetesnek veszi, hogy a programok amiket használnak azt és csak azt csinálják, amit elvárnak tőle, ez pedig sajnos elég nagy tévedés.
@nyomasek_bobo
Olvasd el a posztot!
Joe Pass · http://vegyes.blog.hu 2008.03.19. 09:22:05
"John Terry, the apparent creator, hard coded his username and password to his gmail account in source code." - idezik magat a betyart a "codinghorror"-on.
De az akkor se vilagos, hogy miert hagyta benne a kodban JT a jelszavat is...
Joe Pass · http://vegyes.blog.hu 2008.03.19. 09:24:45
Bocs, hogy igy teleirtam a postot kommentekkel, torold nyugodtan... :-)
buherator · http://buhera.blog.hu 2008.03.19. 09:25:14
Gondolom azért, mert kellett neki egy megbízható SMTP szerver, amin keresztül tud levelezni, a GMail pedig autentikál.
Joe Pass 2008.03.19. 09:27:28
olyan vagy, mint a Tuzoltoparancsnok a kopasz enekesnoben:
"Tuzoltoparancsnok: Nem valami hires - meg aztan ismerem is..."
:-)
nyomasek_bobo · http://sopron.e-cafe.hu 2008.03.19. 10:11:45
thx
mark renton 2008.03.19. 10:20:49
A G-Archiver nem csinál semmi olyasmit, amit egy elsőéves programozópalánta ne tudna összeszerencsétlenkedni házifeladatnak.
Mi motiválja a profi programozót, hogy egy ilyen progit visszafejtsen?
Ez olyasmi lenne, mintha egy pék csak azért szétszedné egy másik pék zsömléjét, hogy megnézze a belsejét.
buherator · http://buhera.blog.hu 2008.03.19. 10:48:04
"Miért csinálom? Mert meg tudom csinálni!" Ennyi a dolog lényege. Én is fejtetem már vissza Java kódot hobbiból (jó móka kijavítgatni a reflector hibáit, meg rájönni, hogy hogy működnek a dologk). Nekem egyébként minden program gyanús ami kiváncsi a jelszavaimra, ez is benne lehetett a dologban. Egyébként Trainspotting rulez ;)
CR · http://www.ericsson.com 2008.03.23. 14:17:54
"Mi motiválja a profi programozót, hogy egy ilyen progit visszafejtsen?"
szerintem figyelte a halozati forgalmat, es feltunt neki hogy erdekes helyekre megy az o sajat pass-e. szerintem ha valaki ilyet lat az mar eleg motivacio =D