Admin Och Kanske Mods Kan Ni Våra...

[Guggo]

2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.

Ja, för att hjälpa till utan att få något för det är ju omöjligt, eller hur? Tänk om du skulle råka göra nytta eller vara snäll. Hemska tanke.

 

Rånoffer får skylla sig själva också, eller hur? De får köpa pepparspray om de är måna om sin säkerhet.

[Kevve]

Vilket leder till frågan;

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt, varför hittar du inte lite hål själv och informerar admin om dom så att de kan åtgärdas?

1. Vart fan har du varit de senaste åren?

2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.

 

Eftersom hela medlemssystem är uppbyggt av forumet(Invision PowerBoard) så är dom ändå gångerna jag kan tänka mig att sidan har blivit hackad när någon har funnit ett säkerhetshål till just denna versionen som vi kör. Och om så skulle vara fallet så kan man inte garantera att just fuska.se blir hackat.

 

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

[WASD]

De flesta som hittar buggar man kan utnyttja brukar hålla det för sig själv och inte anmäla dem... Och det kan ju finnas folk som använder buggar som inte märks.

[Dave37]

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

Då måste jag göra dig besviken med det faktum att jag kan inte leta efter säkerhetshål.

[Desajn]

Eftersom hela medlemssystem är uppbyggt av forumet(Invision PowerBoard) så är dom ändå gångerna jag kan tänka mig att sidan har blivit hackad när någon har funnit ett säkerhetshål till just denna versionen som vi kör. Och om så skulle vara fallet så kan man inte garantera att just fuska.se blir hackat.

 

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

Är väl bara ha ett system som är uppdaterat och att man letar säkerhetshål.

För att inte kunna åka på en databasdump eller liknande.

 

Men sen är det ju användarna som också måste ha lite olika lösenord.

Har man samma lösenord överallt, och fuska.se nu skulle råka ut för en databasdump.

Så är det ju lite kört för dom användarna.

 

[Kevve]

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

Då måste jag göra dig besviken med det faktum att jag kan inte leta efter säkerhetshål.

 

Ja, det förstod jag från första början, vad jag menade är att om du skulle kunna så skulle du fortfarande inte göra det.

[Dave37]

Ja, det förstod jag från första början, vad jag menade är att om du skulle kunna så skulle du fortfarande inte göra det.

När världen är så konkurrensinriktad som den är skadar inte ett litet övertag eller vad säger du? ;)

[Gäst MacGyver]

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt,

Känner till flertalet personer som har gjort det, ändock ganska länge sedan. Vad får dig att anta att ingen har gjort det? Dessutom är grannsidan en ganska dålig jämförelse då .se använder sig av invision power board medan adminen på grannsidan har snickrat ihop sitt ruckel själv. Vad tror du själv ger bäst säkerhet? Redigerat 8 November 2009 av MacGyver

[Kevve]

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt,

Känner till flertalet personer som har gjort det, ändock ganska länge sedan. Vad får dig att anta att ingen har gjort det? Dessutom är grannsidan en ganska dålig jämförelse då .se använder sig av invision power board medan adminen på grannsidan har snickrat ihop sitt ruckel själv. Vad tror du själv ger bäst säkerhet?

 

Jag kan med säkerhet säga att ingen har lyckats använda ett säkerhetshål på grund utav bristningar i en kod som admin har skrivit, utan det är public release scripts på diverse sidor till just denna versionen fuska använder av IPB. Därav är det inte dom du känner som har gjort det, dom har bara använt ett redan färdigt script för att dra ut lösenorden från databasen som använder sig utav en säkerhetsbrist.

 

Jag skulle tro att om man vet hur man gör så skulle .nu kunna ha likvärdigt eller bättre än .se på grund av att ingen utom admin själv vet hur han har kodat sidan, men med IPB så är det ju i stort sett Open Source efter att du har köpt det. Hur enkelt som helst att leta säkerhetsbrister på sin egen kopia av IPB och sen releasa det för hela världen att använda.

[Katt]

Det är ju fler som arbetar på IPB än vad det är som arbetar på en vanlig egenkodad sida. Jag kan gissa att det finns ett flertal anställda på IPB som enbart har till uppgift att hitta säkerhetshål och jag anser att det är säkrare än en egenbyggd hemsida trots att man i det första fallet får källkoden framför näsan.

[Desajn]

I alla fall, det har gått lite snett i tråden nu. Från "kan admins se lösenorden" till säkerhetsbrister.

Var nog även jag som råkade peta åt det hållet också. Så lite back till OnT.

 

Om nu admins kan se över lösenorden. Så tror jag inte dom skulle bry sig något över det.

[Lynott]

I alla fall, det har gått lite snett i tråden nu. Från "kan admins se lösenorden" till säkerhetsbrister.

Var nog även jag som råkade peta åt det hållet också. Så lite back till OnT.

 

Om nu admins kan se över lösenorden. Så tror jag inte dom skulle bry sig något över det.

"Så lite back till On Topic" hahahaha

 

=D

 

Frågan är besvarad!