Исходный код Госуслуг утёк в сеть


Страницы: (14) « Первая ... 5 6 [7] 8 9 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~Commandatore~~

27.12.2021 - 17:16

Статус: Offline

Ярила

Регистрация: 19.03.21
Сообщений: 2130

Цитата (Kuguar @ 27.12.2021 - 18:08)

Цитата (Commandatore @ 27.12.2021 - 15:50)

Цитата (depressive34 @ 27.12.2021 - 16:45)

Если это не фейк, то народ встретиться с такими махинациями, что просто пипец, как например кто-то выпустит ЭЦП от его имени и продаст квартиру. Ну и т.д.

Это не фейк. Только исходного кода ещё мало. Надо проанализировать его и создать соответствующие эксплоиты, либо просто найти уязвимости.
ЗЫ. Но , поверьте, это дело техники. Идеального кода не существует.

Верно.
Но та безопастность которая обеспечивается засекречиванием кода куда дырявее чем с открытыми исходниками которую каждый желающий может проверить на дырявость.

Ибо сокрытие кода редко когда имеет целью безопасность.
Чаще всего это сокрытие того, какой он убогий, глючный и явно не соответствующий своей стоимости.

Бро, вижу ты тоже сторонник GNU? Жму руку...

[^]

lipoolfan	27.12.2021 - 17:17 [ показать ] 1
Статус: Offline Юморист Регистрация: 8.08.18 Сообщений: 482	и они еще хотят вводить электронные паспорта....
	[^]

scrudge	27.12.2021 - 17:19 [ показать ] -3
Статус: Offline она утонула Регистрация: 6.03.13 Сообщений: 6999	Commandatore ебать у тебя самомнение, ты даже придумать не можешь нахуя тебе исходники))) и поверь, не сможешь. Я те даже исходники ЯПа скинуть могу,. Свой ЯП при этом ты один хер создать не сможешь.
	[^]

Bambezia	27.12.2021 - 17:29 [ показать ] 1
Статус: Offline Любитель ананасового сока Регистрация: 4.08.14 Сообщений: 1885	Mep3 Дядя, это не рикролл Commandatore Шо там, пентсестить будем? Редхат или Кали предпочитаете? Это сообщение отредактировал Bambezia - 27.12.2021 - 17:30
	[^]

~~Commandatore~~

27.12.2021 - 17:34

Статус: Offline

Ярила

Регистрация: 19.03.21
Сообщений: 2130

Цитата (scrudge @ 27.12.2021 - 18:19)

Commandatore ебать у тебя самомнение, ты даже придумать не можешь нахуя тебе исходники))) и поверь, не сможешь. Я те даже исходники ЯПа скинуть могу,. Свой ЯП при этом ты один хер создать не сможешь.

Дорогой анальный раб своего начальника!
А также разработчик госуслуг....

Пишу тебе письмо, дабы сообщить, что с самомнением у меня всё в порядке.
Хотел также сообщить, что соскакивание с темы в очередной раз обозначает тебя как пиздабола. Впрочем, это не важно, тебе не привыкать.
Итак, ты подписался прислать мне исходники Госуслуг. Жду их на торрент-трекерах или на высокоскоростных файлообменниках
ЗЫ. Исходники ЯПа, тобой предлагаемые мне не нужны. Спасибо, конечно, но мне и так нравится здесь сидеть.

Жду ответа, как соловей - лета!

Это сообщение отредактировал Commandatore - 27.12.2021 - 17:35

[^]

NetFix

27.12.2021 - 17:35

Статус: Offline

Ярила

Регистрация: 14.08.13
Сообщений: 1576

Цитата (scrudge @ 27.12.2021 - 17:08)

OnlyFun
Нет., не могут.

Могут глубже изучить чего вы там наговнокодили, найти ошибку, которую пропустили и взломать уже реальный ресурс.
Критический баг с исходниками найти куда проще, это же просто подарок для хакеров.

[^]

h1ll	27.12.2021 - 17:35 [ показать ] 1
Статус: Offline Хохмач Регистрация: 16.10.16 Сообщений: 644	Че там реально битрикс внутри? :D зеркало никто не нашел, а то с anonfiles медленно качает?
	[^]

~~Cyberaxe77~~

27.12.2021 - 17:36

Статус: Offline

Ярила

Регистрация: 2.07.16
Сообщений: 10442

Цитата (Commandatore @ 27.12.2021 - 18:39)

Цитата (Липуринга @ 27.12.2021 - 17:31)

Цитата (Commandatore @ 27.12.2021 - 15:47)

Блеать, ну вот нахуя использовать VPN, TOR, Browsec и прочие аддоны, которые режут скорость для столь простой и примитивной задачи, как обход ограничений Роскомпозора. Поставьте себе "Обход ограничений Рунета" в любой браузер. И будет Вам щастье...

ЗЫ. Не реклама. Рекомендован Роскомсвободой. Скорость не режет.

Ну конечно великая универсальная халява прям забесплатно, и чуть ли сама минет не делает.
А данные трафика смотрит, что как бы символизирует её "бесплатность".

Данные трафика смотрят практически все, в том числе и платные VPN.
"Вам шашечки или ехать?" ©
ЗЫ. Для анонимности используются совсем другие инструменты. И они, как правило, отнюдь не столь просты в использовании для конечного пользователя?
Или я для обычного юзера должен рассказать, как запускать Qubes-Whonix с флешки с подменой MAC-адреса и заворачивать весь трафик в ТОР через VPN?

Зачем подменять mac, если он дольше домашнего роутера не уходит?

[^]

~~Commandatore~~

27.12.2021 - 17:37

Статус: Offline

Ярила

Регистрация: 19.03.21
Сообщений: 2130

Цитата (Bambezia @ 27.12.2021 - 18:29)

Mep3
Дядя, это не рикролл

Commandatore
Шо там, пентсестить будем? Редхат или Кали предпочитаете?

Дело Ваше, конечно. Я предпочитаю Дебиан.
Все инструменты Кали и Бэкбокса на него легко качаются...

[^]

~~lglukOFFl~~

27.12.2021 - 17:39

Статус: Offline

Алкоголик

Регистрация: 8.08.17
Сообщений: 1703

Цитата (NetFix @ 27.12.2021 - 17:35)

Цитата (scrudge @ 27.12.2021 - 17:08)

OnlyFun
Нет., не могут.

тов. scrudge уверяет, шо это фсьо куйня. И нисиго вы с исходником не сделаете...

[^]

~~Commandatore~~

27.12.2021 - 17:39

Статус: Offline

Ярила

Регистрация: 19.03.21
Сообщений: 2130

Цитата (Cyberaxe77 @ 27.12.2021 - 18:36)

Цитата (Commandatore @ 27.12.2021 - 18:39)

Цитата (Липуринга @ 27.12.2021 - 17:31)

Цитата (Commandatore @ 27.12.2021 - 15:47)

ЗЫ. Не реклама. Рекомендован Роскомсвободой. Скорость не режет.

Зачем подменять mac, если он дольше домашнего роутера не уходит?

А Вы взломы и DDoS через домашний роутер делаете?
Теперь понятно на ком отдел "К" палки зарабатывает...

[^]

PahaNik	27.12.2021 - 17:40 [ показать ] 0
Статус: Online Ярила Регистрация: 10.09.11 Сообщений: 2213	Кто скачал, поделитесь Размещено через приложение ЯПлакалъ
	[^]

Freeformer	27.12.2021 - 17:42 [ показать ] 2
Статус: Offline Ярила Регистрация: 19.08.16 Сообщений: 2762	Я попкорна прикупил на всякий случай Размещено через приложение ЯПлакалъ
	[^]

~~Завтрамэн~~

27.12.2021 - 17:55

Статус: Offline

Ярила

Регистрация: 25.01.18
Сообщений: 6273

Цитата (Mumitrol @ 27.12.2021 - 15:44)

предполагаю, что это может происходить только в одном случае. Если на одного реально хорошего кодера там сидит 3 десятка яж программистов-пристроенных туда начальством своих родственников и родственников друзей. А также на одного этого кодера сидит десяток "очень умных" руководителей, которые дают ему взаимоисключающие команды (кто в лес, кто по дрова). В итоге выходит то, что мы видим....
Ну не идиоты?

Всё проще: Госуслуги - собранная из лоскутков поделка аутсорсинговых контор. Дерьмово протестированная, без нормального аудита безопасности.
Особенностью аутсорса практически всегда является низкая безопасность: потому что на неё нужно тратить дополнительные деньги. И если с компании-разработчика нормально не спросили, то получится решето.

[^]

~~lglukOFFl~~

27.12.2021 - 17:59

Статус: Offline

Алкоголик

Регистрация: 8.08.17
Сообщений: 1703

Цитата

Это все результат политики эффективных менеджеров в ИТ, которые с умным хлебалом на совещаниях пялятся в ноуты. Они может и знают, как это ДОЛЖНО РАБОТАТЬ в теории, а на практике начинают искать виноватых.

Размещено через приложение ЯПлакалъ

[^]

~~Commandatore~~	27.12.2021 - 18:06 [ показать ] 6
Статус: Offline Ярила Регистрация: 19.03.21 Сообщений: 2130	О, на Хабре уже есть... "Для тех, кто всё-таки силён в IT : 1) имея на руках открытый код гораздо проще исследовать и тестировать уязвимости. 100% безопасного кода в таких огромных проектах не бывают, так что с высокой долей вероятности что-то, да найдут; 2) при помощи утекших сертификатов можно проводить фишинговые атаки и похищать ваши данные. Пока непонятно, успели ли сертификаты отозвать и заменить, так как времени с момента публикации прошло совсем немного, а Госуслуги обрадовали наличием уязвимости в 4 часа утра на выходных. Пока что катастрофы не произошло, но риски дальнейших утечек достаточно высокие." https://habr.com/ru/news/t/598121/ ЗЫ. Держите штанишки, Госуслуги. Хабр - это не ЯП. Там конференция профи. ЗЫЫ. Коммент с Хабра: "Не баг а фича: Госуслуги это народное достояние (теперь уж точно)" Это сообщение отредактировал Commandatore - 27.12.2021 - 18:08
	[^]

poopkin	27.12.2021 - 18:08 [ показать ] 4
Статус: Offline Не режиссёр Регистрация: 2.04.14 Сообщений: 6045	...
	[^]

GonBzik	27.12.2021 - 18:10 [ показать ] 1
Статус: Offline Ярила Регистрация: 23.07.15 Сообщений: 5366	Какой лютый Пиздец.. Чёт я смотрю пользователей забыли предупредить.. Размещено через приложение ЯПлакалъ
	[^]

~~Mep3~~

27.12.2021 - 18:12

Статус: Offline

Ярила

Регистрация: 31.12.12
Сообщений: 4985

Цитата (scrudge @ 27.12.2021 - 18:06)

Я разраб гоуслуг., что спросить то хочешь?
Я те говорю, нампоебать ... эти исходники бесполезны и я даже сегодняшние правки могу сбросить любому в личку, свежие.... что ты с ними делать то будешь? Кроме как посмотреть на куски кода один хуй ничего не сможешь сделать.

"На словах словах он Лев Толстой, а на деле ****

[^]

fandora

27.12.2021 - 18:13

Статус: Offline

Юморист

Регистрация: 25.05.11
Сообщений: 526

Цитата (Commandatore @ 27.12.2021 - 19:54)

Жаль, что он на торрент-трекер какой-нить не выложил. Или на фтп-сервер халявный.
У анонфайл ограничения по скорости загрузки.

Во, в 16 потоков херачит.

Это сообщение отредактировал fandora - 27.12.2021 - 18:26

[^]

NetFix

27.12.2021 - 18:15

Статус: Offline

Ярила

Регистрация: 14.08.13
Сообщений: 1576

Цитата (fandora @ 27.12.2021 - 18:13)

Цитата (Commandatore @ 27.12.2021 - 19:54)

Во, в 16 потоков херачит.

Что за софтина?

[^]

~~ekorol~~	27.12.2021 - 18:16 [ показать ] 2
Статус: Offline Хохмач Регистрация: 3.10.11 Сообщений: 767	1. 7 Гигов, что-то многовато для исходников, кто не знает - исходники это текстовые файлы, которые весят очень немного 2. Ну ок скачали исходники и что дальше? Компилилить? Ревьюить? Куча кода на java и js и тд и тп, а данных то нет) Размещено через приложение ЯПлакалъ
	[^]

Bona25	27.12.2021 - 18:17 [ показать ] -2
Статус: Offline Ярила Регистрация: 19.06.09 Сообщений: 12150	Прекрасно, чем больше в лужу бездарное гос-во будет садиться тем лучше. Нашим дурням давать что то сложнее пайнта нельзя. Это сообщение отредактировал Bona25 - 27.12.2021 - 18:19
	[^]

fandora

27.12.2021 - 18:17

Статус: Offline

Юморист

Регистрация: 25.05.11
Сообщений: 526

Цитата (NetFix @ 27.12.2021 - 22:15)

Что за софтина?

Internet downloader Manager

[^]

~~Crazybrick~~

27.12.2021 - 18:17

Статус: Offline

Ярила

Регистрация: 18.10.12
Сообщений: 4203

Цитата (lipoolfan @ 27.12.2021 - 19:17)

и они еще хотят вводить электронные паспорта....

И цифровой рубель

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 54876
0 Пользователей: