Pitanje ?

[Ivan]

S obzirom da ovde ima mnogo iskusnijih od mene zelim da iste pitam o nekim stvarima. Upoznati ste sa cime se bavim i pitanje je bas iz te oblasti.

Surfujuci sajtovima mogu da bez ikakvog alata primetim neke ogromne propuste, propuste kojima je moguce dobiti potpunu kontrolu nad sajtom.
Rekao sam bez alata jer su propusti i vise nego ocigledni i zato da se ne bi vratili na temu od pre oko samovoljnog skeniranja. Znaci odem na sajt primetim propust i to je to.

Sledeci korak je taj da posaljem e-mail administratoru i opisem ono sto sam pronasao i kakve posledice mogu biti u slucaju da neko drugi pronadje. Ponudim se da ispravim taj propust, mada u vecini slucajeva objasnim gresku tako da se uz malo truda moze ispraviti i bez mene. Prodje par meseci i greska i dalje stoji. I naravno nema reply.

Sta bi vi radili ? Da li bi ih obavestili ponovo ? Objavili propust negde ? Iskulirali ?

Moram da napomenem da su u pitanju veoma poznati sajtovi sa velikim brojem poseta dnevno.

Hvala

[jablan]

Zamisli na trenutak iduću situaciju: Umesto što surfuješ sajtovima, šetaš komšilukom i vidiš da neki komšija ne zaključava stan kad ide prekoputa po cigare. Na elegantan način obavestiš komšiju o njegovom sigurnosnom propustu, ali te on iskulira. Šta ćeš raditi?

Obavestiti ga ponovo? Tipovati ga sitnim krimosima iz kraja? Sam se uvući u stan i maznuti mu korpu sa prljavim gaćama iz kupatila? Ili ne raditi ništa nego gledati svoj posao?

Izbor je na tebi. Ja bih se lično opredelio za poslednju varijantu, ali možda nešto nije u redu sa mnom...

[Ivan]

Da i ja mislim da je zadnja opcija najbolja, to sam i radio sve vreme ...
Ali sa druge strane zelim da skrenem paznju na greske, zelim da nas web bude bolji. Isto kao sto se komentarise dizajn tako moze i ovo.
U pitanju su sajtovi koji ne bi smeli tako nesto sebi da dozvole.

Verovatno cu nastaviti da kuliram, ali ne mogu da verujem da oni mogu da iskuliraju tako nesto (mislim na to da im kazem gde su greske i da nista ne urade povodom toga).

Tema je pokrenuta da vidim da li neko mozda ima neku pametnu ideju ili bilo sta cime bi se skrenula paznja na sigurnost. Kao sto sam vec rekao ja sve lepo objasnim tako da to moze i laik da ispravi.

Sustina je da zelim da skrenem paznju na sigurnost. Pitanje je kako ?

[zira]

Koliko razumijem, tebe nervira to sto ti nadjes propust i administrator ti se ne zahvali i/ili ne ispravi propust?

Pa sta ces, takav je zivot Mislim, fino od tebe sto si ga obavijestio, a opet oni stvarno nisu u obavezi da ti se uopste javljaju. Lijepo bi bilo, ali ne moraju.

Ja bih ti se javio, mada svakako ne bhi bio odusevljen sto neko cacka po sajtu i pokusava da udje tamo gdje mu nije mjesto. Najbolje je kad si tako u nedoumici da postavis stvari na osnovu realnog zivota (sajt = kuca, e-shop = Pekabeta i slicno) pa ce ti vjerovatno biti jasnije.

I na kraju, mnogi ljudi ne cijene besplatne savjete, pogotovo kada ih nisu ni trazili. Mozda bolje da napravis firmu pa nudis zastitu sajtova i pregled sigurnosti kao i rjesavanje problema, ako mislis da si sposoban. Cist racun, duga ljubav.

[jablan]

Da se razumemo, nije preterano realno da bez nekog radnog iskustva napraviš firmu i očekuješ da će svi pohrliti u nju... Ali zato nije nerealno da se zaposliš u nekoj firmi kao tester i/ili security developer, i tek sa dovoljnim iskustvom u branši možeš započeti da razmišljaš o privatnom biznisu, ako misliš da za to ima dovoljno potražnje na tržištu. Nažalost, treba napomenuti da je taj posao daleko manje interesantan nego neobavezni "čačkaj malo ovaj sajt, čačkaj malo onaj drugi" pristup.

[Ivan]

Hm, sve je to nekako povezano ... Shvatam da jos uvek nemam dovoljno ni resursa ni iskustva da bih zapoceo svoj privatni biznis. Kod nas nema gde da se zaposlim kao security developer. Mozda zbog svega toga i zelim da podignem svest o vaznosti zastite informacija i samim tim napravim trziste.

Radim u jednoj web dev firmi i za njih radim i security dev, ali jos uvek to nije kod nas toliko razvijeno. Previse zurim, izgleda da je to problem.

Hvala na odgovorima