Számítani lehetett rá, hogy amint nyilvánosságra kerül az igazság, úgy egyből megpróbál a fejlesztő majd mentegetőzni. Ezt el is kezdte, a blogról érkező hivatkozásokra, valamint a korábbi na.html-t is lecserélte egy magyarázkodó szövegre, ahol azt taglalja, hogy milyen jó, hogy kiderült a hiba, de valójában ezt jelezni kellett volna felé, mert így ez jogsértő tevékenység.
Na kérem szépen. Komoly jogi következménnyel jár? Menjünk sorba a történteken:
- A blog privát formában megírásra került, SEHOVA nem lett publikálva, csak is biztonsági szakértők kezébe lett kiadva, akik ugyan úgy ellenőrizték a még akkor elérhető "hibás" verziót.
- A "hibás" verzió egyik napon hirtelen eltűnt, és egy a tartalom hiányára felhívó felület jelent meg a letölteni szándékozók számára.
- EZT követően került a blog publikálásra, hogy bárki elolvashassa, tehát letölteni már nem lehetett akkor.
A kérdés csupán az: Ha ez a blog hívta fel a fejlesztő figyelmét a "hibára" akkor mégis miért törölte már azelőtt a tartalmat? Miért akart a bloghoz hozzáférni, amihez direkt kiadott hozzáférése nem volt? Nagyon sántít ez a dolog, de ez még hagyján.
Nézzük a hiba szó fogalmát:
"Tökéletlen helyzet vagy hiányos állapot, ami egy korábban okozott hatás, elvégzett művelet, elkövetett vagy elmulasztott tett, bekövetkezett esemény eredménye."
Tehát, végül is lehet hibának nevezni, amennyiben a tisztelt fejlesztő úgy érti, hogy szándékosan hibázott. Más esetben ez véletlen/figyelmetlenség eredményeképp lehetett volna.
Sajnos az előbbi az igaz, mivel véletlenül vagy figyelmetlenségből ilyen program kódot nem lehet elhelyezni egy szoftverben. Ami külön kiemelendő, hogy két fajta "hiba" is volt. Az első "hiba" olyan jellegű volt, ami szimplán egy szöveges fájlban elhelyezett, és DIREKT elhelyezett kód részlet volt. Azután egyszer csak eltűnt a programból ez a túl nyilvánvaló "hiba", és érdekes módon a korábban még TISZTA webszerver forráskódjába került bele egy olyan "hiba", amelynek hatására egy előre meghatározott felhasználónév és jelszó ellenőrzését követően hozzáférést biztosított a rendszerhez ezen "hiba".
A hab a tortán, hogy egy olyan "hibás" paraméter is bekerült, amely csak a "hibás" felhasználó esetén lép életbe, és tetszőleges program futtatását teszi lehetővé. Két különböző módszerrel lett tehát ugyan az a dolog "elhibázva".
Ez eddig rendben is van, megfejtettük a hiba háttérjelentését. A másik dolog pedig az, amit olyan sok felhasználója megtapasztalt a programnak. Kimenő támadások az MSCP-t futtató számítógépekről, váratlanul eltűnő adatok. Az is érdekes, hogy pont egy rádió szervereket kezelő panelból, pont egy rádió szerverekben érdekelt fejlesztőtől, pont rádió szerverekkel foglalkozó személyeket támadott meg, vagy csak szimplán a programot használó felhasználókat károsította meg.
Csupa véletlenek forognak a program körül. Ugye az sem véletlen, hogy ezt oly sokan meg tudják erősíteni, nem igaz D.?
A szomorú tények után azért mégis vannak szórakoztató jelenségek. Például a tisztelt fejlesztő ismerősi köréből egy magát meg nem nevező illető megtanulta használni a Google-t, sőt sajátos stílusával még egy Dr. Hannibal Lecter filmben is szerepelhetne. Ezeket mind komment formájában közvetíti a blog felé, amin jókat derülünk.
Ui.: A személyiségi jogokat sérelmezni vélő D. kedvéért a publikusan fellelhető Facebook profil linkjét, valamint a vállalkozására mutató linket eltávolítottuk. Csak is a programra mutató tartalmak maradtak fent.
Update:
Érdekes ellentmondás fedezhető fel a nem régiben megírt "blog ellenes" mentegetőző szövegben, és a már régebb óta létező MSCP bemutató oldalán.
"Tekintettel arra, hogy a program nagyon sokáig a 0-s verziónál tartott, valamint a fejlesztés mögött nem egy több 100 főből álló csapat áll, már önmagában jelzi, hogy éles használatra egyáltalán nem javasolt. Ha valaki mégis megteszi, akkor a felelősséget saját magára vállalja."
URL: http://unrealhosting.hu/mscp/most.html (Utoljára módosítva: 2013. március 27. 19:13:50)
"Te is szolgáltató vagy és szeretnél kipróbálni egy betonstabil és átlátható rendszert? Kattints IDE!
Az MSCP Lite verziót te is ingyenesen kipróbálhatod, sőt éles környezetben is használhatod."
URL: http://rtvstat.hu/mscp/ (Utoljára módosítva: 2012. január 29. 11:23:14)
Az URL-t másold ki, és úgy nyisd meg (esetleg Google-n keress rá, vagy nézz tárolt változatot), mivel próbálnak játszani a linkelés ellen. De hogy miért? Ki érti ezt...
Nézzük a hiba szó fogalmát:
"Tökéletlen helyzet vagy hiányos állapot, ami egy korábban okozott hatás, elvégzett művelet, elkövetett vagy elmulasztott tett, bekövetkezett esemény eredménye."
Tehát, végül is lehet hibának nevezni, amennyiben a tisztelt fejlesztő úgy érti, hogy szándékosan hibázott. Más esetben ez véletlen/figyelmetlenség eredményeképp lehetett volna.
Sajnos az előbbi az igaz, mivel véletlenül vagy figyelmetlenségből ilyen program kódot nem lehet elhelyezni egy szoftverben. Ami külön kiemelendő, hogy két fajta "hiba" is volt. Az első "hiba" olyan jellegű volt, ami szimplán egy szöveges fájlban elhelyezett, és DIREKT elhelyezett kód részlet volt. Azután egyszer csak eltűnt a programból ez a túl nyilvánvaló "hiba", és érdekes módon a korábban még TISZTA webszerver forráskódjába került bele egy olyan "hiba", amelynek hatására egy előre meghatározott felhasználónév és jelszó ellenőrzését követően hozzáférést biztosított a rendszerhez ezen "hiba".
A hab a tortán, hogy egy olyan "hibás" paraméter is bekerült, amely csak a "hibás" felhasználó esetén lép életbe, és tetszőleges program futtatását teszi lehetővé. Két különböző módszerrel lett tehát ugyan az a dolog "elhibázva".
Ez eddig rendben is van, megfejtettük a hiba háttérjelentését. A másik dolog pedig az, amit olyan sok felhasználója megtapasztalt a programnak. Kimenő támadások az MSCP-t futtató számítógépekről, váratlanul eltűnő adatok. Az is érdekes, hogy pont egy rádió szervereket kezelő panelból, pont egy rádió szerverekben érdekelt fejlesztőtől, pont rádió szerverekkel foglalkozó személyeket támadott meg, vagy csak szimplán a programot használó felhasználókat károsította meg.
Csupa véletlenek forognak a program körül. Ugye az sem véletlen, hogy ezt oly sokan meg tudják erősíteni, nem igaz D.?
A szomorú tények után azért mégis vannak szórakoztató jelenségek. Például a tisztelt fejlesztő ismerősi köréből egy magát meg nem nevező illető megtanulta használni a Google-t, sőt sajátos stílusával még egy Dr. Hannibal Lecter filmben is szerepelhetne. Ezeket mind komment formájában közvetíti a blog felé, amin jókat derülünk.
Ui.: A személyiségi jogokat sérelmezni vélő D. kedvéért a publikusan fellelhető Facebook profil linkjét, valamint a vállalkozására mutató linket eltávolítottuk. Csak is a programra mutató tartalmak maradtak fent.
Update:
Érdekes ellentmondás fedezhető fel a nem régiben megírt "blog ellenes" mentegetőző szövegben, és a már régebb óta létező MSCP bemutató oldalán.
"Tekintettel arra, hogy a program nagyon sokáig a 0-s verziónál tartott, valamint a fejlesztés mögött nem egy több 100 főből álló csapat áll, már önmagában jelzi, hogy éles használatra egyáltalán nem javasolt. Ha valaki mégis megteszi, akkor a felelősséget saját magára vállalja."
URL: http://unrealhosting.hu/mscp/most.html (Utoljára módosítva: 2013. március 27. 19:13:50)
"Te is szolgáltató vagy és szeretnél kipróbálni egy betonstabil és átlátható rendszert? Kattints IDE!
Az MSCP Lite verziót te is ingyenesen kipróbálhatod, sőt éles környezetben is használhatod."
URL: http://rtvstat.hu/mscp/ (Utoljára módosítva: 2012. január 29. 11:23:14)
Az URL-t másold ki, és úgy nyisd meg (esetleg Google-n keress rá, vagy nézz tárolt változatot), mivel próbálnak játszani a linkelés ellen. De hogy miért? Ki érti ezt...
Egy darabíg én is használta, a felületet és engedtem is hogy kétszer szarrá csapja a szerverem /persze nem direkt/. Az utolsó tavaly novemberbe volt. A szerver teljes tartalmát a hozzá tartozó logokkal törölte ahogy kellett. A rendőrségi feljelentést megtettem ez-esetben is. Az ügy folyamatáról nem adhatok infót, a lényeg annyi, hogy ezzel a bloggal alá lett támasztva a megérzésem. Ezt megelőzően 2 évvel /nem használtam ezt a szart/ közel 80 internet rádió volt nálam, mert /ügyfelek szerint/ minőséget adtam megfelelő áron és normális hozzáállással. Persze hogy 8 hónap után elkezdődött a Ddos támadás. Nem is akárhogy. 500-700 Mbit/s-al, ami ugye nem kevés. Mindenről van bizonyítékom, ez a legnagyobb szerencse. Ez a bolg kellett ahhoz, hogy újra felnyittassam az első ügyet is és a több milliós kárunk valamilyen honorálására lássak esélyt. Nem tudom, hogy ki csinálta ezt a blogot, de nagyon köszönöm.
VálaszTörlésÉrdekes, hogy az mscp lite verziója csak 10 rádiószervert engedélyez, te hogy csináltál belőle 80-t??? 80 rádiószerverhez 8 külön szervergép kellene 10-10 felhasználós mscp lite-l. Barátok közt is 1 szerver bérlése 20-30.000 ft/hó
VálaszTörlésAha, szóval nálatok az dívik, hogy ha valami nem stimmel, akkor töröljük a másik gépét, támadjuk. Vagy éppen felhasználjuk támadásra. Érthető!
TörlésOlvasd el mégegyszer... --> Ezt megelőzően 2 évvel /nem használtam ezt a szart/ közel 80 internet rádió volt nálam
VálaszTörlés