Új hozzászólás Aktív témák
-
Neszójábe
senior tag
Tök jó olyan cikket olvasni, ami egy magyar cégről szól, mégis olyan, mintha egy USA beli lenne. Bárcsak egyszer nézhetnék így magyar focit...
Peace
-
Taybore
aktív tag
Végül legalább tisztázódtak a dolgok, és szerintem mindkét fél tisztességesen járt el. A Prezi először a szabályokra hivatkozott (jogosa), de később mégis jó fej lett. A hacker meg alapból jó fej volt, hogy szólt nekik.
-
Stauffenberg
nagyúr
Mondjuk tegyük hozzá azt is, hogy a Prezi bár magyar startup, de nem tudott volna sikeres lenni ha nem épít ki tartópilléreket az USA-ban. Ettől függetlenül több ilyen magyar sikernek jobban örülnék, mint egy eredményes foci válogatottnak. A magyar vállalkozói szellem teljesen szét van verve és nagyon kevés az olyan sikersztori amit példaként lehetne állítani azok elé akinek van egy jó ötletük, de nem merik vagy nem is tudják megvalósítani.
Ehhez képest a foci nem tudom mit ad hozzá az össznemzeti közös kalaphoz azon kívül, hogy a lakosság X százaléka rajong érte és egy izgalmas meccs előtt több sört és szotyit vásárolnak fel.
(#2) Taybore: Itt a belső munkarenddel volt baj, mert aki megkapta a bejelentést, az valószínűleg nem volt felruházva a jogosultsággal, hogy saját hatáskörben a szabályoktól eltekintve mégis kiossza a pénzjutalmat, tekintettel arra, hogy ez nagy fogás volt. Vagy a másik lehetőség, hogy a munkatárs annyira kockafejű, hogy nem tud elvonatkoztatni attól ami le van írva feketén-fehéren. De minden cég a saját kárán tanul abból, hogy hova vezethet a teljes rugalmatlanság.
[ Szerkesztve ]
-
Neszójábe
senior tag
válasz Stauffenberg #3 üzenetére
"Ettől függetlenül több ilyen magyar sikernek jobban örülnék, mint egy eredményes foci válogatottnak."
Én mind a kettőnek nagyon örülnék, de nem a válogatottra gondoltam, hanem az NB1-re. Sajnálom, hogy "kénytelen" vagyok NFL-t nézni magyar foci helyett, mert a kettő mentalitásban olyan távol áll egymástól, mint a prezi.hu az építőiparicégvagyokwartburggal.ingyenet.hu-tól...
"Ehhez képest a foci nem tudom mit ad hozzá az össznemzeti közös kalaphoz "
Nagyon sok mindent. A konkrét gazdasági hatásokon kívül, mondjuk munkát fotósoknak, ha nem 100e embert érdekel az országban a bajnokság. Meg reményt a fiamnak (meg mellette mondjuk még 2 millió sportolni vágyó fiatalnak), hogy amikor kikerül a focisuliból, akkor ha esetleg szeretné folytatni, nem ebbe a posványba kerül be.
[ Szerkesztve ]
Peace
-
félisten
válasz Stauffenberg #3 üzenetére
A nemzeti önértékeléshez adna igen sokat egy sikeres foci válogatott, ami közvetve sikeresebb társadalmat -> országot eredményez.
Ez pedig azért van, mert az általad említett X rendkívül nagy szám itthon.
Mondom ezt úgy, hogy utálom a focit, és magam is inkább hasonló cégeket látnék szívesen.
De nem bölcs dolog figyelmen kívül hagyni a tömeg tulajdonságait.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
nagyúr
Uuuuuuuuu!!!!
Ez most gyomron vágott!
Kissé hanyagok voltak. Kaptak egy nagypofont és szépen felálltak ebből, majd kiütéses győzelem!
Kedves pártunk, kormányunk, ÖNKORMÁNYZATOK, stb tanulhatna ebből a kezelésből!
Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!
-
nagyúr
A-ha.. A ködösítés megy minden szinten, hogy lehessen kitermelni pénzt a haveroknak.
Visszatérve a céghez: Jó, hogy a reagálás után teljes mellszélességgel a probléma megoldására koncentrálnak. Ezt nagyon méltányolom!
Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!
-
#06658560
törölt tag
Nekem kicsit érdekes a Bug Bounty logikája:
Itt a rendszerem, ha csak az a és b karakterket hazsnálva tudsz belépni, saját azonosítóddal, majd hibát felfedni, akkor megjutalmazlak... Egyébként nem. Valahogy Hofi jutott eszembe:
"-Tudsz Böfögni?
- Prü.
-Háhá, nem az volt! Nyertél egy zoknit!" -
Tomy Yayo
senior tag
Azért egy USA-szintű focival se állnánk olyan jól. Bár a magyarnál az is sokkalta jobb, az biztos
A cikkhez annyit, hogy az ügy pozitív lezárása is remélem ugyanolyan visszhangot kap. Jó, hogy ilyen híres egy magyar cég, csak kár hogy ilyesmi miatt lesz még hírhedtebb. Az pedig egyértelmű, hogy csak arról van szó, hogy követték a korábban lefektetett szabályait a programnak. Csak még szimpatikusabbnak kéne lenniük, hogy a szabályok megkerülése ellenére is odaadták a díjat a fickónak. Elolvasva a levelezést pedig szabadkoznak is folyamatosan, mert tudják, hogy elég nagy hibát fedezett fel és sokat segített vele, de emberünknek is leírják, hogy a szabályokon kívül cselekedett, amit el is ismer, és megérti a cég válaszát. Nem értem miért kapott ez negatív sajtóvisszhangot...
[ Szerkesztve ]
Régi megbízhatóságom: http://phmegbizhatosag.atw.hu/phtabla.php?nev=Tomy Yayo
-
Neszójábe
senior tag
válasz Tomy Yayo #11 üzenetére
"Nem értem miért kapott ez negatív sajtóvisszhangot..."
Gondolom ismered az arányokat, hogy egy negatív, illetve egy pozitív hír milyen arányban jut be a közösbe...(#14) cain69: azért nem degradálnám le ennyire, de ha mégis, bárcsak minden magyar így mentené a menthetőt...
Peace
-
Katsuo Nobuo
csendes tag
Ha valaki tényleg rosszindulatúan fúrta volna meg őket azt érdeklik a játékszabályok? Ugyan már. Nekem csak kevésbé lett szimpatikus ez alapján a cég. Szerintem igenis az lehetett, hogy "Hú ezt elb*sztuk, de nehogy fizessünk már neki, nem úgy csinálta ahogy mi kiszabtuk.".
1., Egy nem etikus hackert nem fogja érdekelni mennyire etikus vagy milyen szabályoknak felel meg a módszere.
2., Pontosan a cég nem volt elég körültekintő az elejétől, mert sémákat adtak meg szerintük hogyan lehet behatolni hozzájuk és kiderült másképpen is lehet.
3., Örülök neki, hogy egy magyar cég ki tudott mászni a hazai posványból, de annyira jellemző ez az itthoni állapotokra nem? Járni jár, csak nem jut vagy szerintünk inkább nem is jár, mert nem volt "szabályos".Szerintem, ha én jutalmat ajánlok egy betörőnek aki be tud hatolni a házamba, de kikötöm hogy csak 5 féle tolvaj kulcskészletet használhat, de az illető az egyiket módosítja és úgy tör be, attól még ugyan úgy nem biztonságos a házam. Persze makacskodhatok, hogy ez nem is volt szabályos de csak magammal tolok ki ha nem javítom ki a hibát.
Így még kb. rendben is van, hogy változtattak idővel a hozzáálláson, ha nem teszik megérdemeltek volna egy olyan próbálkozót is, aki nem jóindulatú...
-
Nekem helyből az jutott eszembe, ami akkor, amikor először hallottam a Preziről. Biztos jó ötlet esetleg fontos céges adatokat feltenni oda?
Mutogatni való hater díszpinty
-
Neszójábe
senior tag
válasz Katsuo Nobuo #20 üzenetére
Teljesen félreérted.
A hasonlatoddal élve azt szabták meg, hogy ha ellopják a feleséged kulcsát és azzal mennek be, az nem számít, mert az nem az ajtó hibája, hanem a feleségedé...
(#21) hcl: Tök mindegy, hova teszed fel... Mennyien használnak gmail-es levelezést üzleti célra... Akkor már inkább egy prezi.hu...
[ Szerkesztve ]
Peace
-
Stauffenberg
nagyúr
"A konkrét gazdasági hatásokon kívül, mondjuk munkát fotósoknak..."
Nem tudom, hogy az avataromból jött le vagy csak beletenyereltél, de történetesen ebben érintett vagyok fotósként. Bár a sportfotó tőlem távol áll és nem foglalkozom vele, de csak érdekességként jegyezném meg, hogy az USA-ban, mely a fotós szakmát tekintve egy sokkal termékenyebb táptalaj, mint a hazai, az utóbbi 10 évben csaknem a felére esett vissza az ASNE (olyasmi, mint nálunk a MÚOSZ) számára bejelentett hivatásos fotóriporterek száma, ami azt jelenti, hogy egy évtized alatt 6500-ról 3100-ra csökkent a létszám. Pedig ott aztán akad bőven sportesemény amiről tudósítani lehet. Na most akkor ha lenne eredményesebb focink, akkor az mennyivel több munkahelyet jelentene a fotósoknak, itthon az itteni viszonyokhoz mérten? Nem sokat, így is rettenetesen túltelített a placc, sokkal többen próbálnak belőle megélni, mint ahány éhes szájat etetni tud a szakma.
Persze nem az eredményesebb foci ellen beszélek. Sportszerető ember vagyok, bár én inkább verseny kerékpározom és túrázom a hegyekben, de azt sejtem, hogy a focival a legnagyobb baj a fejekben van és nem azzal, hogy nem építettünk eddig csitrillió milliárdért stadionokat. Biztos nagyon szépek lesznek, de kár lesz értük mikor ugyan az az értékelhetetlen kamu foci megy majd bennük mint eddig.
Aztán ha ettől nő az össznemzeti boldogság, akkor legyen.
-
-
Neszójábe
senior tag
válasz Stauffenberg #23 üzenetére
"az avataromból jött le"
Áhhh, dehogy!!! (Szoktalak olvasni a fotós topikokban is...)
Nem véletlenül jöttem fotós példával. Mindenesetre sokat jelentene az országnak egy ilyen felfogásmód szele... Talán unokáink látni fogják...(#24) hcl:
[ Szerkesztve ]
Peace
-
dabadab
titán
válasz Stauffenberg #3 üzenetére
"Itt a belső munkarenddel volt baj, mert aki megkapta a bejelentést, az valószínűleg nem volt felruházva a jogosultsággal, hogy saját hatáskörben a szabályoktól eltekintve mégis kiossza a pénzjutalmat"
Az alapjan, amit a Prezirol tudok, az egyaltalan nem az a rettenetesen burokratikus ceg, sot, szoval ezt a magyarazatot kizarnam.
DRM is theft
-
Ez az incidens valójában két hiba: az egyik a rosszul konfigolt routolás (intranet elérhető az internetről), a másik egy emberi hiba (hozzáférés a titkosítatlan állományban). Az első egy audittal könnyen orvosolható lett volna, a második viszont a másodlagos kontrollok áthágását jelenti/jelentheti. Jobb esetben a fejlesztő sok oktatásban részesül...
Bizonyos keretek között ki lehet kötni, mit tesztelhetnek a "támadók" és mit nem (erről Buhera sokat tudna mesélni), de ha nyilvános "versenyt" hirdet valaki az internet felé, számolnia kell azzal, hogy lesznek, akik a megadott kereteken kívül fognak tevékenykedni, hiszen a biztonsági tesztelés erről szól.
https://www.coreinfinity.tech
-
sagem
addikt
Hm, a hacker blogját nem olvastam el, így lehet, hogy nem így van, de a szóban forgó "kulcsfontosságú adatok" más beszámolók szerint elvileg a forráskódot takarják, ami azért elég kemény..
Sajnos a Prezi munkatársai többszörösen is hibát vétettek (1. Azonnal fel kellett volna ismerni a helyzet komolyságát, 2. válaszadást ígértek - több mint egy hétig nem méltóztattak jelentkezni 3. Miután az újboli megkeresésre jelentkezek, bögrét meg pólót ajánlottak annak az embernek, aki tulajdonképpen bármikor kiteregetheti a talált adatokat..), tetszik vagy sem, ezt elbaltázták. Jaaaa, hogy utólag, amikor hatalmas publicitást kapott az ügy nagylelkűen odaadták az 500 dollárt (ami egy ekkora cégnek kb. a semmi kategória)..hát az már eső után köpönyeg.
Pozitív kicsengése akkor lett volna a történetnek, ha utólag nem csak a nyamvadt 500 dollárt vágják hozzá, hanem valami egyéb nagy értékű ajándékot is (nem pólót és bögrét), ezzel is megköszönve a munkát, türelmet (és hogy egy nem pakolta ki az adatokat a netre..). Itt volt az alkalom, hogy a jó fej, rugalmas IT cég színében tündököljenek aprópénzért cserébe, de helyette a szokásos merev multi képet sikerült összehozniuk..
[ Szerkesztve ]
„Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani.”
-
d.j
csendes tag
500 dodót nem fizet ki egy ekkora cég.
This is shit eating. -
Kasya
nagyúr
Szerencseje volt a Prezinek, hogy alapbol egy joindulatu, turelmes emberrel volt dolguk...
-
sagem
addikt
válasz #06658560 #33 üzenetére
Na..ez alap, az még aztán vicces lett volna, ha a hibát úgy hagyják Azt felismerték, hogy az emberünk komoly hibát talált, de azt nem, hogy éppen ezért komolyan is kell(ene) kezelni ezt az embert, pláne úgy hogy még csak nem is azonnali választ ígértek neki, napokig "gondolkozhattak" a megfelelő lépésen
A cég szempontjából nézve: 500 dollárért kaptak egy igen komoly hibajavítást, olcsón megúszták (ha szakembereket hívnak, s kérik meg őket egy átfogó vizsgálatra, azt hiszem pár nullával több lenne a számla), de még azt a nyamvadt 500 dollárt sem akarták "jóváírni", ez a baj az egésszel
Pláne, hogy ha azonnal fizetnek lehet, hogy soha nem derült volna ki a biztonsági hiba, mert emberünk egyszerűen csak annyit írt volna, hogy talált egy hibát, amiért fizettek, s nem kapja a vállára az internet a storyt olyan felhanggal hogy a prezi nem akar fizetni..
[ Szerkesztve ]
„Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani.”
-
Dalai Láma
őstag
Szerintem is rendben van, ami történt. Az is jófejség, hogy egyáltalán pénzjutalmat kínálnak. Persze nyilván ez nekik is érdekük.
De nem tudok köpködni rájuk azért, mert betartották a szabályaikat, amik mások számára is ismertek voltak. Aztán eltértek pozitív irányba a saját szabályaiktól.
''Ugrott apósom, nagy régi sólyom, mindene az illegalitás''
-
#79335424
törölt tag
Nem értem ezt a szabályozást. Egy a cél, a rájuk bízott adatok biztonsága. Ez a cég létének értelme. Csak olyan szabályok léteznek, amiket az adatokra éhező bűnöző betart. Ha az a fontos, hogy ne hatoljanak be a házamba és az asszony gyenge láncszem, akkor meg kell oldanom, hogy az ő kulcsával se juthassanak be. Ha a Prezinél tárolt bizalmas adatokat loptak el tőlem, akkor egyáltalán nem érdekel, hogy a rendszert hackelték, vagy a cég vezére az x -edik ujjának levágása előtt, megtörve árulta el az ehhez szükséges kódokat. Hozzájutottak az adatokhoz, vagy sem. Ennyi.
-
torreadorz
csendes tag
válasz Neszójábe #22 üzenetére
"A hasonlatoddal élve azt szabták meg, hogy ha ellopják a feleséged kulcsát és azzal mennek be, az nem számít, mert az nem az ajtó hibája, hanem a feleségedé..."
Ez csak akkor lenne ha igy, ha te történetesen egy ajtógyártó cég lennél.
De ha te azt akarod prezentálni hogy a házad betörésbiztos (márpedig itt ez volt a cél), akkor biza nagy maflás ha pont a feleséged kulcsával mennek be. Ha meg még az is kiderül hogy a kulcsot nem is lopták, hanem a feleséged feltette az internetre... Hát nem tudom...
Ezek után nem fizetni szó nélkül a jóindulató megtalálónak... Ráadásul nem is milliókról beszélünk, nyavajás 500 dollárról, az mennyi 100k HUF? Ha ezt a lyukat nem ez a hacker találja meg hanem egy rosszindulatú és ellopja a teljes forráskódot stb, az mekkora kár? Száz milliókban mérhető? Megéri?
-
Huma
addikt
Én is így látom. Kritikán aluli volt a cég hozzáállása. Miután visszhangot vert az ügy jó hogy megpróbálták kidumálni magukat. Ez a fiaskó jóval többe került nekik mint az az 500 dollár. Gondolom megérte, csak gratulálni tudok az ilyen hozzáálláshoz.
Izospórás harasztok: Sporofitonjuk sporangiumaiban haploid meiospórák keletkeznek.
-
Neszójábe
senior tag
válasz torreadorz #38 üzenetére
Ha a CIA legbelső rendszerének a usernevét, kódját felrakja valaki a netre, tök mindegy milyen hiperszuper rendszer, bemész és kész. Ennek a felhívásnak nem az volt a célja, hogy a barmokat kiszűrje, hanem hogy a rendszer programozási gyengeségeit. Nyilván az előbbi problémát is kezelni kell, de az munkaügyi dolog, nem informatikai.
[ Szerkesztve ]
Peace
-
sagem
addikt
válasz Neszójábe #40 üzenetére
Kicsit lentebb írták, hogy nem csak emberi mulasztás történt, nem vagyok a témában jártas, de:
"Ez az incidens valójában két hiba: az egyik a rosszul konfigolt routolás (intranet elérhető az internetről)"
Ha így van, akkor ez technikai jellegű problémát is feltárt
„Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani.”
-
#79335424
törölt tag
válasz Neszójábe #40 üzenetére
Szerintem meg pont a feltárt hiba mibenléte miatt kellett volna azonnal illetékes elvtárs elé tárni a szitut. Azt a legutolsó operátornak is azonnal át kell látnia, hogy óriási blama, ha a szupertitkos szerverszoba ajtajára az van írva, hogy "kulcs a lábtörlő alatt". Aki ilyet felfedez, annak szép csendben ki kell fizetni amit kér, hogy ne terjedjen el a fiaskó. A szabályokra hivatkozással elutasítás ennél sokkal többet árt a cégnek, ezért ennek említése már önmagában is hiba.
-
Graphics
Jómunkásember
Cikis story... Prezi...
EAGET 1TB SSD review - https://logout.hu/bejegyzes/graphics/eaget_s600_1tb-os_ssd_aliexpressrol_kihagyhatatlan.html
-
kpityu2
őstag
Kérem! Nem lehet minden pofon mellé egy forgalmi rendőrt állítani...
Okos mérnök a hülyeséggel is kalkulál. Avagy, a "Figyelj oda jobban" tábla nem munkavédelmi eszköz....
-
MongolZ
addikt
Nem tudom, hogy a cikk írójának mi az álláspontja, mert nekem nem tűnik ki a cikkből, de én ezt igen ciki hibának érzem a Prezinél. Nem azt, hogy kint hagyták a felhasználónevet, majd jelszót, hanem hogy:
1., Ilyen hiba feltárása után bizony járt volna valamilyen jutalom
2., Tényleg több, mint 1 hónapot vett igénybe egy IT cégnél a reagálás??? Ugyan már... -
ddekany
veterán
Nem magában a Perzi által nyújtott szolgáltatásban volt biztonsági rés... A forráskódot (vagy annak egy részét) lehetett lenyúlni. Nem mindenkinek volt ez itt világos a hozzászólások alapján.
[ Szerkesztve ]
-
Vincent_
aktív tag
Ez kérem a tipikus magyar mentalitás sajnos...
1. "Köszönjük, majd jelentkezünk." -> Aha...
2. "Nem a mi hibánk."
3. Felháborodás és nemzetközi botrány után: "Nézd, jó fejek vagyunk, itt az 500 dodó, amit kb. 10 másodperc alatt termel ki a cég."Szerintem ez akkor is gáz. Fel kellene már nőni ilyen téren is, az amúgy tiszteletre méltó programozási képesség mellett.
Első hirdetésem: https://hardverapro.hu/apro/vadiuj_magyar_kiosztasu_dell_noti-billentyuzet_d62/hsz_1-200.html
-
berVi
senior tag
Gyalazatos. Fogalmam sincs, min oromkodnek a kommentelok. A Prezi kvara tegye ossze a kezet, hogy ilyen joarccal volt dolguk. Dollarmilliokban merheto karokat okozhatott volna, de nem, meg a fostos 500 dodo helyett is inkabb egy BOGRET akarnak adni neki. Aztan 1 honappal kesobb meg benyogik, hogy ja, ha ezert utalnak minket, akkor megis adunk 500-at, alamizsnakent.
Mi ez mar? Nekem eg a pofam b+.
[ Szerkesztve ]
-
_NCT
őstag
Nem is magyarok lennének...És csodálkozunk hogy külföldön utálnak bennünket. .. Na ja ilyen nemzetközi szereplések után nem csoda... Ilyenkor kicsit sajnálom hogy ide születtem. .. Én érzem magam szarul helyettük is...
-
sagem
addikt
Hm, szerintem azért ne állítsuk be ezt Magyar sajátosságnak, mert szerencsére nem az..
Nem emlékszem pontosan, de pár hónapja volt hír, hogy a Facebook les sem fizetett valami hibajelentőnek..utólag sem, sőt még arrogánsan el is küldték a búsba -> http://itcafe.hu/hir/facebook_zuckerberg_timeline_bug.html
aztán az internet népe dobta össze a hackernek a "jutalmat" végül, nem a Facebook..ehez képest a Prezi legalább belátta a hibáját, az tény
[ Szerkesztve ]
„Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani.”
Új hozzászólás Aktív témák
- Surface 4
- Bomba ár! HP EliteBook 830 G6 - i5-8G I 16GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! HP EliteBook 830 G5 - i5-8G I 16GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! HP EliteBook 745 G6 - Ryzen PRO 5 I 8-16GB I 256SSD I Radeon I 14" FHD I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-7440HQ I 8GB I 256SSD I 15,6" FHD I HDMI I Cam I W10 I Garancia!