Jé, mintha a forráskód amit le lehet lopni az nem valami élő kódból vissza-alakított dolog hanem valami régebbi verzió amit valaki feltöltött és otthagyott.
Ja meg jobb esetben ezek a forráskódok sosincsenek egyben egy helyen különben szörnyűség lenne vele dolgozni
Redditre referálnak lol.
ANYA HOZD A KAMERÁT HÍRES VAGYOK!
vajon a `userEles.pfx` és az `eKreta_prod.pfx` is mind ilyen teszt certificatek?
edit: tovább olvastam, két bekezdéssel később a cikk is kitér rá
Arra utal….. hogy kurvara fingja sincs senkinek ott mi is történt, mit szereztek meg. Meg amúgy mi a fene van.
Ez most csak ilyen közvélemény-megnyugtatás? Még ha a tesztrendszer forráskódját tették is ki, mire nyugodtak a megkérdezett szakemberek?
Lehet, hogy én értettem félre a korábbi posztokat, de nem csak a forráskódot vitték, távolról vezéreltek egy belsős gépet, hozzáfértek a belső levelezéshez, a ticketing rendszerhez (hogy melyik hibával ki és mikor foglakozott…), és a zseni félrekattintó gmailes (privát?) fiókjához, stb… Több mint egy hónapjuk volt mindent lementeni, már ha onnan számoljuk, amikor *szóltak*, hogy bent vannak.
>Szereztünk hozzáféréseket a következő rendszerekhez:
-Jira
-Octopus
-Confluence
-Kibana
-Docker
-Azure DevOps
-Outlook
A “nem mindenhez fértek hozzá” ennek fényében egy gigantikus /S
> ”A Neptun örökségét lehet látni a hekkerek által megosztott forráskódban is, aminek egy része ma már szintén nincs használatban, ilyen az idejétmúlt SQL-injekció elleni védelem is” – mondta az egyik volt KRÉTA-s fejlesztő, hozzátéve, hogy úgy tudja, ezt a megoldást már maga a Neptun is évekkel ezelőtt ejtette.
Őszintén szólva nem lett bennem kevesebb kérdés. Szóval akkor tudják, hogy szar, de még egy Obsolete-ot sem dobnak rá, mert annyira nem mernek hozzányúlni? Vagy csak élnek tech debtekkel, mint hal a vízben?
És megint a külföldi címek szűrése. Miért hiszik, hogy a gonosz külföldön van, és ha csendben letiltják minden ok lesz?
8 comments
Jé, mintha a forráskód amit le lehet lopni az nem valami élő kódból vissza-alakított dolog hanem valami régebbi verzió amit valaki feltöltött és otthagyott.
Ja meg jobb esetben ezek a forráskódok sosincsenek egyben egy helyen különben szörnyűség lenne vele dolgozni
Redditre referálnak lol.
ANYA HOZD A KAMERÁT HÍRES VAGYOK!
https://preview.redd.it/vjnrwrjrhcz91.png?width=735&format=png&auto=webp&s=9a65dc55d2fa5d01690d04c66fe1ef8a5ae6ccb0
De én úgy tudtam, hogy a forráskódban Dzsék Dzsilenhál lakik.
Legalábbis a torzója.
>(…) egyszerű szövegként szerepel [számos jelszó](https://www.reddit.com/r/hungary/comments/yqo1ya/tot%C3%A1lis_biztons%C3%A1g_ekr%C3%A9ta_style/), amelyek ráadásul a [Password123](https://www.reddit.com/r/hungary/comments/yqq6bc/ekreta_nem_kell_agg%C3%B3dni_adatainkat_a/) komplexitása szintjén mozognak. Az általunk elért volt KRÉTA-s fejlesztők szerint azonban ez egyáltalán nem olyan nagy baj, mint amilyennek kívülről kinéz, mert a KRÉTA kódbázisát ismerők számára világos, hogy a nyilvánosságra hozott fájlok nem az éles rendszerből származnak, hanem egy tesztkörnyezetből.
vajon a `userEles.pfx` és az `eKreta_prod.pfx` is mind ilyen teszt certificatek?
edit: tovább olvastam, két bekezdéssel később a cikk is kitér rá
Arra utal….. hogy kurvara fingja sincs senkinek ott mi is történt, mit szereztek meg. Meg amúgy mi a fene van.
Ez most csak ilyen közvélemény-megnyugtatás? Még ha a tesztrendszer forráskódját tették is ki, mire nyugodtak a megkérdezett szakemberek?
Lehet, hogy én értettem félre a korábbi posztokat, de nem csak a forráskódot vitték, távolról vezéreltek egy belsős gépet, hozzáfértek a belső levelezéshez, a ticketing rendszerhez (hogy melyik hibával ki és mikor foglakozott…), és a zseni félrekattintó gmailes (privát?) fiókjához, stb… Több mint egy hónapjuk volt mindent lementeni, már ha onnan számoljuk, amikor *szóltak*, hogy bent vannak.
>Szereztünk hozzáféréseket a következő rendszerekhez:
-Jira
-Octopus
-Confluence
-Kibana
-Docker
-Azure DevOps
-Outlook
A “nem mindenhez fértek hozzá” ennek fényében egy gigantikus /S
> ”A Neptun örökségét lehet látni a hekkerek által megosztott forráskódban is, aminek egy része ma már szintén nincs használatban, ilyen az idejétmúlt SQL-injekció elleni védelem is” – mondta az egyik volt KRÉTA-s fejlesztő, hozzátéve, hogy úgy tudja, ezt a megoldást már maga a Neptun is évekkel ezelőtt ejtette.
Őszintén szólva nem lett bennem kevesebb kérdés. Szóval akkor tudják, hogy szar, de még egy Obsolete-ot sem dobnak rá, mert annyira nem mernek hozzányúlni? Vagy csak élnek tech debtekkel, mint hal a vízben?
És megint a külföldi címek szűrése. Miért hiszik, hogy a gonosz külföldön van, és ha csendben letiltják minden ok lesz?