Buvo įsilaužta į KTU duomenų bazę, paviešinta informacija

P.S. Šiaip pats įsitikinau, kad santykinai smulkių projektų atveju saugumas yra giliai pokui ir vartotojams, ir developeriams, ir adminams. Kartą kitą per metus pasiboviju visiškai banaliais metodais su hack softu "laužydamas" web puslapius. Be jokių blogų intencijų, jei pavyksta įsilaužti, nieko neliečiu, tiesiog išsiunčiu puslapio savininkam ir adminams mail'ą su pažeidžiamumu, adminų loginais ir pass'ais. Kaip nekeista, padėkas gaunu, o tie patys pažeidžiamumai taip ir lieka. Kol kas nors nepapostins kokios nors rimtos politinės organizacijos pranešimuose spaudai apie numatomą kokio nors banko bankrotą, taip liks.

. Blogai, kad saugumas taip visiems dzin, kol nepradeda dingti pinigai iš sąskaitų ar kas nors neišplatina pikantiškų dalykų. Vartotojams dar galima atleisti, kad jie nesupranta, ir kiek juos begąsdintum, jie mielai padiktuos savo PayPal slaptažodį pirmam pasitaikiusiam. Developeriui dzin, jei niekas iš jo nereikalauja kokybės, o žiūri, tik kad būtų padaryta gražiai, pigiai ir laiku. Net ir turint nemenką patirtį, suprogramuoti ir sukonfigūruoti viską tvarkingai, gali užtrukti ne vieną savaitę. Bet va, kad adminam dzin... Tai kam jie išvis reikalingi - backupams ir perkrovinėjimams?

Tai, kad nemoka adminams nieko, o už pinigus mažus - jie irgi nemoka

Tiksliai nežinau, bet gal tas turi kžką bendro su jų algomis

Palyginai... Prisijungiu gal kartą į kelias savaites - kai kompą perkraunu. Užklausų siunčiu pastoviai, po kokias 20 kiekvieno refresho metu. Gal yra skirtumas tarp 0.05 ir 3000 užklausų per dieną? Be to - siunčia tik tada, kai manęs atsiklausia, todėl kiekviena kartą pastebiu ir instinktyviai pasitikrinu, ar nebus kažkas ne taip, o dažniausiai tiesiog kanceliuoju. Taip kad, net ir priverstinai bandydamas mane priloginti, nebūtinai ką nors peši.

Na nežino, bet man naują sugeneravo, kai pamiršau ir penkis kartus blogai įvedęs gavau užblokavimą. Nuėjau į skyrių ir davė naują pass, po to vėl pasikeičiau Visą kitą, ką iš šių diskusijų perskaičiau, tai man tolygu kaip karpymas ausimis Kokia visgi geriausia(arba optimali) technika iš vartotojo pusės yra apsisaugoti, kad ir nuo tokių laužimų, kai sistema skylėta/nepatikima? Beje, ar aš teisingai supratau, kad tu naudoji dar ir papildomą šifravimą, o tik po to juo jau registruojiesi į forumą ir pnš.?

Ir dar klausimą pridėsiu - iš kur, būsimam IT specialistui, semtis tokio tipo žinių?

univeras, domėjimasis, praktika. Univere teoriškai galima neblogai pasisemti, tik reikia nevengti atitinkamų modulių (mano laikais kriptografinės sistemos ir panašūs pasirenkamieji moduliai kažkodėl buvo labai nepopuliarūs).

Kodėl manai, kad "sėdinčiam ant laido" neužteks kantrybės patykoti tavęs tas pora savaičių?

Po teisybės, tai Mao Dze Dunas buvo teisus - jei nori išmokti plaukti, reikia plaukti. Programuok sistemas pats ir beprogramuodamas iš savo pačio klaidų išmoksi, o tuo pačiu gal ir tautai dovanėlę kokią sukursi. Jei skaitysi knygas apie architektūrą ir saugumą, bet pats nieko nekodinsi, - nesuprasi knygų turinio. Knygas geriausiai rinktis pagal programerių forumuose duodamus patarimus, yra be galo daug š prirašyta IT srityje ir labai nedaug perliukų.