| FAQ |
| Kalender |
|
|
2011-10-28, 22:23
|
#1 | ||
|
|||
|
Flitig postare
|
Citat:
 tyvärr är det så (och har varit ett tag) att folk som har en bra affärsidé sällan är särskilt duktiga utvecklare. Alternativet då är att de gör jobbet själv med bristfälligt resultat eller så letar de upp någon som gör det år dem. Inte allt för sällan så blir det den som tar minst betalt som får jobbet.Detta är såklart helt OK, om det inte vore för att projekt som borde kosta runt 100' görs för ~5' - 10' av någon som inte alls är kvalificerad för det. (nej man är inte fullärd webbutvecklare för att man läst webbdesajn A på gymnasiet) Ett annat alternativ är att man köper/laddar hem ett färdigt system och inte har kunskapen för att kunna granska koden och hitta potentiella säkerhetsbrister. Många hyfsat populära sidor är rena lapptäcken av klipp-o-klistra kod där det är uppenbart att den/de som byggt sidan från början hade ganska bristfälliga kunskaper. |
||
|
 Svara med citat
|
|
2011-10-28, 22:30
|
#2 | ||
|
|||
|
Klarade millennium-buggen
|
Citat:
 Sorry, kunde inte hålla mig.Ha en härlig helg nu och fundera fram ett bra system för era lösenord! |
||
|
|
Svara med citat
|
|
2011-10-29, 01:21
|
#3 | ||
|
|||
|
Klarade millennium-buggen
|
Det är väl misstag man gör i början, att man inte har några 100k att leka med. Oftast är hobby projekten som lyckas, just för det är hobby projekt, det finns arrangemang och drömmar.
Dock håller jag med ,att lagra lösenord klartext är illa, men man kanske tyckte det var enkelt från utvecklingens sida ,att kunna skicka lösenorden ingen. Citat:
|
||
|
|
Svara med citat
|
|
2011-10-28, 21:23
|
#4 | |||
|
||||
|
Mycket flitig postare
|
Snälla rara, tillbaka till ämnet!
|
|||
|
|
Svara med citat
|
|
2011-10-28, 21:48
|
#5 | ||
|
|||
|
Administratör
|
Sporrad av Ciffans kommentar tog jag bort hela off-topic diskussionen. Är det så att ni verkligen vill föra den så skapa en ny tråd med en relevant frågeställning.
__________________
eldefors.com - Personlig (teknik)-blogg |
||
|
|
Svara med citat
|
|
2011-10-29, 01:30
|
#6 | |||
|
||||
|
Klarade millennium-buggen
|
Det är som att säga att det är tjejens fel att hon hade utmanande kläder på sig och därför blev hon våldtagen. Det är idioter som håller på med olagliga intrång som är boven, inte den som blir drabbad. Eller ni kanske menar att om ni glömmer att låsa dörren hemma så är det ok att komma in?
|
|||
|
|
Svara med citat
|
|
2011-11-12, 20:07
|
#7 | ||
|
|||
|
Mycket flitig postare
|
Citat:
Dessutom är det ofta många dörrar att låsa. Är alla verkligen låsta ordentligt? Som Gustav skrev är det flera som har ansvar. Det var fel att göra intrång och kopiera databasen. Det var fel att lösenorden inte var skyddade ordentligt. Det är fel av användare att ha för enkla lösenord eller samma lösenord på flera ställen. Som utvecklare, utgå från att någon kan komma över databasen. Som utvecklare, utgå från att många användare kommer att göra fel om de får chansen. Som användare, utgå från att någon kommer att komma över något/några av dina lösenord. |
||
|
|
Svara med citat
|
|
2011-10-29, 09:54
|
#8 | |||
|
||||
|
Mycket flitig postare
|
Det stora felet har naturligtvis den gjort som hackade sig in (om det nu var så det gått till) och tagit lösenordsbasen och sedan lagt ut den. Om det tror jag inte det råder någon oenighet om.
Men sedan tycker jag att man har särskilda förpliktelser när man hanterar andras tillhörigheter, speciellt om man vet att de är "stöldbegärliga". Om jag t ex förvarar någons laptop hemma hos mig och ställer den på köksbordet och går i väg utan att låsa dörren då tycker jag att även jag har en del i skulden om den stjäls. Om jag däremot förvarat den så säkert jag kan så har jag ingen skuld i det. Vad som kan ingå i "så säkert jag kan" beror på situationen. Det är detta som gör att jag anser att siteägaran kan ha del i skulden. Liksom de journalister som använt samma lösenord på sin arbetsmail där de förvarar kontakter och material de fått från andra Skuld har däremot inte de som utsatts för inbrott och stölder där deras saker försvunnit. Här handlar det snarare om vad man kan göra för att skydda sig mot att bli utsatt för brott av olika slag, brott som vi vet sker. |
|||
|
|
Svara med citat
|
|
2011-10-29, 14:27
|
#9 | |||
|
||||
|
Klarade millennium-buggen
|
Själva problemet ligger i att det råder delat ansvar, vilket innebär att ingen känner sig helt ansvarig.
Uppdragsgivaren litar på att programmeraren gör sitt jobb. Programmeraren litar på att användarna inte återanvänder viktiga lösenord. Användaren litar på att lösenordet hanteras säkert, osv. Så det går egentligen inte att peka finger mot någon. Mitt eget lösenord blev hackat i den här härvan. No big deal, eftersom jag hade använt ett unikt lösenord som jag inte använder på annat håll. Jag är alltså inte det minsta sur över att Bloggtoppen bara använde m5d. Men hade jag använt samma lösenord som jag har till min inbox eller server, så hade jag förmodligen varit rosenrasande (både på mig själv och bloggtoppen). Det krävs att flera personer ska klanta sig, för att olyckan ska vara framme. Samtidigt så är både programmerare och användare benägna att klanta sig, eftersom de utgår ifrån att den andra parten gör rätt. |
|||
|
|
Svara med citat
|
|
2011-10-29, 17:10
|
#10 | ||
|
|||
|
Flitig postare
|
Om man som programmerare förutsätter att användare gör "rätt" eller precis som man tänkt, så är man en dålig programmerare
Om man kodar någonting där det skall vara användare inblandat så måste man tyvärr utgå från att användare är idioter och sen försöka hantera det. Att folk har värdelösa lösenord, som de dessutom återanvänder, är ju ingen nyhet. (Ett av de få sätten att stoppa detta är väl att generera lösenordet åt användaren) |
||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
| Ämnesverktyg | |
| Visningsalternativ | |
Hybrid-visning
|
|
Alla tider är GMT +2. Klockan är nu 23:14.