Исправляете ли баги, в которые ткнули носом?

Всем привет! Это будет статья-размышление вслух, поэтому какой-то технической специфики от неё ждать не нужно.

Если вы читали предыдущие материалы, наверняка уже в курсе, что я отправил несколько сообщений администраторам разных сайтов о найденных у них уязвимостях. Прошло несколько дней. Как вы думаете, что-то изменилось? Повлияли ли компьютерные мастера на свои ресурсы?

Нет.

Все уязвимости остались на своих местах. Люди сообщения получали. По крайней мере один – 100% получил. Но ни комментариев ни действий по этому поводу никаких не последовало.

Я задумался.

Здесь у меня несколько предположений.

  1. Они не знают что делать. Честно, я и сам моделировал эту ситуацию. Как мне некто неизвестный сообщает о баге на сайте. Но честно говоря, я не думаю, что остался бы равнодушным. Раз не взломал, значит либо не может, либо не хочет. Попытался бы воспроизвести ошибку. Если получилось – начал думать и гуглить, как это исправить. Если не получилось – возможно блефует. Опять же, причины?
  2. Им плевать на сайты и безопасность. Вот этот вариант мне кажется наиболее вероятным. В самом деле, сайт работает (пока ещё), смысл о чём-то переживать? А вот когда рухнет база данных, когда грохнутся все таблицы и страницы. Когда сервак заблокируют за рассылку спама и вирусов – вот тогда почешут затылок и будут думать “а чегой-то всё перестало работать?”.

Грустно, друзья, от этого. Хотя, на всё можно посмотреть и с другой стороны. Пока есть специалисты, которым плевать на безопасность, мы с вами (надеюсь), будем в цене. И каждый раз будем совершенствовать свои навыки и увеличивать безопасность своего детища.


Like this post? Please share to your friends:

Comments:

Comments: 6
  1. PrihoD

    Полностью согласен с автором. Народ просто не чешется. Раз все работает, значит нормально. А как работает – наплевать. Надежда на “авось”. Если бы были умения и время, я бы наказывал таких админов.

    1. litladmin (автор)

      Предлагаешь грохнуть то сервер баз данных? )

  2. PrihoD

    ну не так прям радикально, но можно было б грохнуть, а потом вернуть ) А если ты злодей, то можно еще и денег потребовать )

  3. litladmin (автор)

    @PrihoD, Вот-вот, это уже так называемое блэк-хэт хакерство. Думаю, что мы не такие )
    Хотя любой может перейти на тёмную сторону силы )

  4. valentino

    Админ, я так понимаю, по поводу доступа в админку базы данных того сайта так и не чешутся?

    1. litladmin (автор)

      Именно! Никто ничего не закрыл.

Leave a Reply