Új hozzászólás Aktív témák
-
#52
aprokaroka87
nagyúr
pető bá'
#51
-
Male
nagyúr
Akkor ránézel a billentyűzetre, és ott van
Kopi31415: Passz, semmi infó nem volt. Arról sem, hogy ez a jelszó tulajdonképpen mire is lesz nekem...
bambano: Ne legyen kötelező a hosszabb, az oké, de hogy tilos a hosszabb, az hülyeség.
( spec karakter vs. SQL... tökéletesen védhető spec karaktereket tartalmazó jelszó esetén is... főleg, hogy az adatbázisban valószínűleg nem plain text a jelszó ) -
Male
nagyúr
Ilyesmivel mondjuk már találkoztam... a fejlesztő rendesen jelszó hasht tárolt, viszont cookie-s login is volt. A cookie-ban eltárolta a jelszó hash-t, és így léptetett be... de a cookie-ból beolvasott jelszó hash-t simán betolta az SQL-be, mintha az valami megbízható dolog lenne. Szóval a gépen tárolt cookie átírásával mehetett az SQL injecton, és random ember nevében be lehetett jelentkezni, a legszebb a dologban, hogy amikor kipróbáltam igazam van-e elsőre adminként sikerült
( ez egyébként egy neten megvásárolható rendszer, közelebbit nem mondok, nem akarok senkit segíteni, főleg amíg még jelen van benne, mert valószínűleg jópár oldal használja az eladási száma alapján ...egy vevőjének kellett módosítanom a rendszert, és amikor átnéztem, akkor találtam benne ezt a súlyos bugot, amit persze javítottam is neki ) -
#57
Necroman_Mk2
őstag
Necroman_Mk2
őstag
Na, ez egy értelmes és támogatandó kezdeményezés az ottani vezetőségtől. (Sokkal inkább, mint a női cégvezetői kvóták erőltetése.) Igaz, hogy ez némi töbletmunkát jelent majd a gyártóknek meg a forgalmazóknak, de szerintem ezt egyrészt lehet automatizálni, és egy random 6 karakteres jelszóval indítani minden gyártónak. Amit persze a doboz oldalára a matricán, esetleg egy kis kaparós kártyán lehet tárolni. Persze, ha a gyártó elront valamit, és rossz kártya/matrica kerül az adott géphez, az több mint gáz
Kíváncsi lennék viszont, hogy ez a gyakori default jelszós lista hány tltelt tartalmaz és mi alapján állítják össze.(#39) Medocsabi Ismerős, de nem reménytelen a helyzet. Csupán a lábtörlő alá dugott lakáskulcs esetét kell analógiaként fölhozni, és mindjárt megértik, mi a gond
[ Szerkesztve ]
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
#58
hcl
félisten
Necroman_Mk2
#57
válasz
Necroman_Mk2
#57
üzenetére
Ugyanez a ragasztgatós móka működik telefongyárakban IMEI-el, hálózati eszközös dolgoknál meg MAC-el (dolgoztam ilyennel, csak ott az eszközre ragasztotta a melós
) Nem halnak bele. Csak a paraszt, hogy nem működik az eszköze, mert nem nézte meg a használatit 
Mutogatni való hater díszpinty
-
#19482368
törölt tag
A lakossági internet megosztó eszközökkel túl sok, és túl sok rétegű a probléma. A büntetés, egy jó irány.
Reméljük egyszer Magyarország vezetői is valami törvényt hoz erre, amiben megfelelően definiálva vannak milyen minőségű, és milyen biztonsági előírásoknak kell megfelelni egy ilyen eszköznek Véget kell vetni a napi szarok, üzembe helyezésének.
Nem csak a jelszavakkal van a probléma, a default admin felhasználóval is, amit sok esetben nincs lehetőség megváltoztatni. A másik probléma, főleg régebbi eszközök esetén, nincs semmi policy arra milyen feltételeknek kell megfelelnie a jelszónak és annak érvényességére vonatkozóan. A gyakran használt jelszavak pl 123456, 654321, admin, ASDFGH stb... alapban tiltva kellene hogy legyen. A gyártóknak fel kell tüntetni, meddig van rá támogatás. A kereskedelem, a támogatás lejárta előtt 1 évvel, már nem rakhatja ki a termék polcra, nem értékesítheti. A meghibásodott eszközöknek, megsemmisítés céljából, külön pontokat biztosítani, hogy oda lehessen bedobni. A szolgáltatások terén a pptp vpn szolgáltatás miatt is járna már a bünti. Mert inkább legális hátsó kapu, mint biztonságos bejelentkezési lehetőség, csak úgy mint a samba, ftp, és egyéb fájl megosztási lehetőségek,
A hálózati eszközökbe is már régen be kellet volna integrálni a 2 faktoros azonosítást. Legyen az google autentikátor, vagy bármi más, hasonló megoldás. A tűzfalak beállítási lehetőségnek nagyobb teret engedni, akár klikk módszerrel. pl 25 smtp, és csak klikk nyitva, zárva megoldás.
A véleményem az, nem a felhasználókat kell hülyére venni. Mert ő felhasználó, neki nem dolga, feladata ezeknek az eszközöknek a karbantartása, felügyelete. Ezért, a tervezőknek, gyártóknak kell olyan biztonságos, ügyfélbarát, akár interaktív megoldásokat bele integrálni, amivel hatékonyabban, kényelmesebben be tudják állítani, igényeiknek megfelelően. Ha ezt a feladatott nem tudja elvégezni, akkor eszközspecifikus szakemberek segítségének az igénybevételéről is gondoskodni kell. Tehát ha van Magyarországi képviselet a TP-Link.nek, akkor tartsanak fel, egy olyan csoportot akik hatékonyan tudnak segíteni, a felhasználóknak. Nyilván ez egy picit átreformálná a piacot, és lehet nem 10.000Ft lenne egy ilyen eszköz ára, és erre rá menne egy egyszeri üzembe helyezési költség is. De ha picit komolyabban vennék, az internet biztonságot, és nem csak a gyors profit lenne a cél, máris tettek valamit a biztonságért, és nem csak hamis biztonság érzetet biztosítanának a jelenlegi eszközök nagy része.[ Szerkesztve ]
-
válasz
#19482368
#63
üzenetére
ilyen posztok születnek, amikor vagy tájékozatlan valaki, vagy még iparági egyetértés sincs valamilyen témában.
/set mode grammatikanaci on "A büntetés, egy jó irány.": mi van a büntetéssel?
"semmi policy arra milyen feltételeknek kell megfelelnie a jelszónak és annak érvényességére vonatkozóan": miért, mi legyen a policy? valami olyan policy legyen, ami megfelelt az évtizedes, mostanra megdőlt hiedelmeknek? vagy olyan policy, mint pl. a kétfaktoros azonosítás, ami nagyságrendileg két napja dőlt meg? mi akarsz és hogyan elvárni a gyártóktól, ha te sem tudod megfogalmazni az elvárást?
"A kereskedelem, a támogatás lejárta előtt 1 évvel, már nem rakhatja ki a termék polcra": ahham. namost ez úgy működik, hogy nagyjából egy adagban legyártanak egy csomó routert, áthozzák európába, és amíg tart, árulják. ha elfogyott, jön a következő adag, de az jó eséllyel már nem ugyanolyan lesz, hanem más.
"A meghibásodott eszközöknek, megsemmisítés céljából, külön pontokat biztosítani, hogy oda lehessen bedobni.": ezzel két probléma van: ki fedezi a költségeit. a másik, hogy attól, hogy te nem tudsz róla, ilyen van. tökre felesleges a habot verni olyan kérdésekben, amik rég megoldottak. [link]
"Legyen az google autentikátor": ennél nagyobb marhaságot elképzelni se tudok, minthogy minden hálózati eszköz élő egyenes adásban jelentsen a guglinak meg az nsa-nak.
"A tűzfalak beállítási lehetőségnek nagyobb teret engedni, akár klikk módszerrel. pl 25 smtp": az smtp portot minden normális isp tiltja.
"Mert ő felhasználó, neki nem dolga, feladata ezeknek az eszközöknek a karbantartása, felügyelete. ": minden másban köteles a felhasználó együttműködni meg törődni, pont a routerénél nem? marhaság.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#19482368
törölt tag
Ilyen reakciók vannak, amikor nem akarják megérteni a tájékozottnak hitt emberek a lényeget. Csak kiragadnak dolgokat, és azon lovagolnak, és játsszák az értettlent.
miért, mi legyen a policy?
Na milyen legyen, leírtam mi lehetne egy lehetséges járható út. És a jelenlegi megoldásokhoz képest lényegesen jobb megoldás.kétfaktoros azonosítás, ami nagyságrendileg két napja dőlt meg?
Erről valóban még nem olvastam, de ha így van, akkor ez a busz is elment mint lehetséges megoldás a hálózati eszközök védelmére. Tehát akkor esetleg sms? Ja azt is meg lehet oldani. Akkor igazad van, teljesen jó a jelenlegi megoldás.ahham. namost ez úgy működik,
Lehet pont ezen kellene változtatni? Ha nem is szájbarágósan írtam le, de nagy vonalakban még neked is észre kellet volna venni, mire is utalok, mint probléma. Talán pont a kapitalizmus szemét áradtra, és annak mellékhatásai a fő probléma ebben a témában is, mint sok minden másban.hogy te nem tudsz róla, ilyen van.
Tudni tudok, csak kevés az erre kijelölt pontok száma, és nem megfelelő reklám, marketing hiányában nagyon kevés emberhez jut el. Tehát ebben a témában is van hova fejlődni az embereknek.minthogy minden hálózati eszköz élő egyenes adásban jelentsen a guglinak meg az nsa-nak.
Igazad van, így meg minden más helyre is jelent. Ez valóban egy jó megoldásnak tűnik, ami most van.az smtp portot minden normális isp tiltja.
Látom át ment a lényeg, és sikerült megérteni. Sebaj majd legközelebb.minden másban köteles a felhasználó együttműködni
Pont ezért van hogy Magyarországon az embereknek mindenhez is érteni kell, kellene. Hála a jó égnek csak egy bizonyos körökben, lévő emberek álláspontja. és terjesztik ezt a borzasztó hitvallást. Ha így lenne ahogy elgondolod, elég sok orvos, agysebész stb... lenne, ja nem mert kiderülne pillanatok alatt hogy ... Másfelől, baromira nem kell értenie hozzá. Erre vannak, lennének a szakemberek.[ Szerkesztve ]
-
-
fatal`
titán
válasz
#19482368
#66
üzenetére
"Pont ezért van hogy Magyarországon az embereknek mindenhez is érteni kell, kellene."
Nem, nem kell. Én pl. nem értek az autókhoz, eszemben sincs megtanulni. De olyan alapvető dolgokat, amiket a kézikönyv leír igen is tudni kell, pl. évente vagy x km-enként olajcsere stb. Úgy gondolom, hogy minimális hozzáértés elvárható, ha használni akarsz bármilyen eszközt.
Pl. a villanytűzhelyet sem locsolod körbe olajjal és nem raksz aranygyűrűt a mikroba. És beállítasz jelszót a routerre meg a wifihez is és frissíted a szoftverét, ahogy a telefonodét meg a pc OS-t is, ilyen egyszerű.
-
btprg
senior tag
válasz
#19482368
#66
üzenetére
Pont ezért van hogy Magyarországon az embereknek mindenhez is érteni kell, kellene.
Ugyan egyre több és bonyolultabb dolog veszi körbe az embert a mindennapokban, de szerintem nem jó irány az, hogy az emberek egyre inkább úgy akarnak mindent használni, hogy egyáltalán nem értenek az eszközökhöz. Engem legalábbis azért is idegesít ez a tendencia, mert emiatt a gyártók is kezdenek olyan termékeket gyártani, amik mintha gyengeelméjűeknek készültek volna (Windows, autók).
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
#19482368
törölt tag
Látom neked is átment a mondani valóm. Semmi baj a példával, egy pontig. Egy valamire való hálózati eszköz igény szerinti beállítása nem next next ok. Ez csak a lakossági le butított internet megosztó eszközökön van. És mivel a statisztika azt mutatja, hogy az emberek nem foglalkoznak vele, mert nincs se idejük, se türelmük, tudásuk ezekkel az eszközökkel foglalkozni. Ezért kellenek az eszköz specifikus szakemberek, és a gyártók, értékesítők részéről a kapcsolattartás az ügyfelekkel. De mivel egyik opcióval se élünk, ezért marad a jelenlegi állapot.
Ha úgy közelítjük meg a problémát hogy az internet szolgáltatók által biztosított Internet megosztó eszközök napra készen tartása a szolgáltatók feladata lenne. Akkor jön a szokásos válasz, vegyél magadnak, és azt használd. Érdekes módon, a szolgáltatókat akiknek van releváns tapasztalata, rá látása, és mégse foglalkoznak vele, illetve csak részben. De valahogy őket senki nem kéri számon. De bezzeg azokat az embereket akiknek semmi köze nincs az IT-hoz, előszeretettel minősítjük, és elvárunk tőlük olyan dolgokat, amit sok esetben az se tud teljesíteni aki elvárja. Az a helyzet ez a valóság.A mai autóban az olajcsere is csak addig tartozik rád, amíg érzékeled hogy olajcsere szükséges, de magát a produktív feladatott sok esetben már nem a tulajdonos végzi el, hanem az autó márkára szakosodott szakember. Mint ahogy ha bármi gond van vele, nem állsz neki agyatlanul, hanem szakszervizbe viszed.
-
fatal`
titán
válasz
#19482368
#70
üzenetére
Ez a hálózati eszközöknél is működhetne, csak az emberek mindent okosban és ingyen szeretnének, márpedig sem az informatikus, sem a szolgáltató nem népjóléti intézmény. Akkor, amikor gigabites internet havi 10-15 euróért van, akkor mégis miért várja el bárki, hogy ezért a szolgáltatáson túl még a segged is körbenyalják?
Én az otthoni eszközökről beszéltem, a vállalati, vagy akár picit komolyabb soho eszközökkel a usernek semmi dolga. De igenis egy jelszó beállítása és az update gomb megnyomása ne legyen már atomfizika.
Akinek mégis az hívjon egy szakembert, aki megcsinálja és fizesse ki, ahogy én is kifizetem az autószerelő munkadíját és nem hagyom szétrohadni a motort.
[ Szerkesztve ]
-
#19482368
törölt tag
Abban a pontban osztom véleményed, hogy mindennek ára van, és ha a szükség úgy hozza az IT feladatok elvégzésére nem kell restnek lenni, és ha szükség úgy hozza, akár külső segítséget kell igénybe venni.
Elég sokan élnek ezzel az opcióval, de a hálózati eszközök szempontjából sokkal inkább a pingvin effekt látható, vagy másképp fogalmazva, gyors rögtönzött improvizáció. Mindezt, ami sok esetben előidézi a kihelyezett, vagy egyéb forrásokból beszerzett internet megosztó eszközök korlátozott beállítási lehetőségei miatt bekövetkezett impotencia.Az internet szolgáltatók már más téma. Itt kérem, nekik szolgáltatni kell, mert az ügyfél előfizet az általuk biztosított szolgáltatásukra. A szolgáltatás költségeit ők pontosan előre kiszámolták, és minden lehetséges opciót, kockázatot bele kalkuláltak az aktuális árajánlatba. Ha az általuk biztosított eszköz problémákat generál mert mostoha körülmények között kezelik, annak ellenére hogy centralizált felügyelet áll a rendelkezésükre, vagy éppen strucc politikát folytatnak, az a szolgáltatás minőségének a rovására megy. Ezért az ügyfelek, előbb vagy utóbb nem lesznek elégedettek a szolgáltatással, és más megoldást fognak keresni a problémáiknak a megoldására. Ami akár ügyfélvesztéshez is vezethet. Ez, viszont kellemetlen mint a szolgáltatóknak, de legfőképpen az ügyfeleknek Tehát az általad felvezetett üzlet politika, semmi képen nem nevezhető a mai profit orientált világban ügyfélközpontú megoldásnak. De lehet azt is mondani, ha már biztosítanak egy általuk dedikált eszközt, az akár jó is lehetne, és akár meg is felelhetne a mai biztonsági elvárásoknak. Akár naprakészen is tarthatnák, és még sorolhatnám. De a probléma az, hogy a gyakorlatba nem erről híresek. Ezért próbálnak az előfizetők, más eszköz megoldásokat keresni, a lehető leg költséghatékonyabb megoldásokkal. Amivel sok esetben nem oldja meg a problémákat, csak a felelősséget veszi le, a szolgáltatók válláról. És pont ez a valós gond, hogy nem megoldásokat keresnek a problémákra, hanem a felelősséget próbálják olyan emberekre hárítani akiknek semmi közük nincs az IT szakmához.
bambano
Ó kösz, már épp kérni szerettem volna tőled, légyszi, köszi.[ Szerkesztve ]
-
nem kell kötelezni tíznél több karakterre, de ha akarom, akkor miért ne? A spec karaktert még megértem.
( ez egyébként egy neten megvásárolható rendszer, közelebbit nem mondok, nem akarok senkit segíteni, főleg amíg még jelen van benne, mert valószínűleg jópár oldal használja az eladási száma alapján ...egy vevőjének kellett módosítanom a rendszert, és amikor átnéztem, akkor találtam benne ezt a súlyos bugot, amit persze javítottam is neki )
Új hozzászólás Aktív témák
it A két év múlva életbe lépő szabályozás fontos első lépés, ám frissítések súlyos gondját ezzel még nem oldották meg.
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Azonnali alaplapos kérdések órája
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Környezetvédelem
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Elektromos (hálózati és akkus) kéziszerszámok, tapasztalatok/vásárlás
- Formula-1
- Kertészet, mezőgazdaság topik
- További aktív témák...
