Nemrég felfedeztem egy sebezhetőséget az egyik weboldalon, és sikerélménnyel jutalmazott, ugyanis elküldtem a sebezhetőség leírását az oldal adminjának, aki bár nem siette el a választ, de kijavította a hibát, és megköszönte a bejelentést. Ilyenkor érzem, hogy valóban nem hülyeség a hacker-etika :).
Mivel a hiba már javítva van, berakom ide is a hiba leírását, okulni még lehet belőle, de kihasználni már nem. Az érintett oldalt nyilván nem teszem közzé.
Amikor valaki újraregisztrál, akkor ugye ti "generáltok" neki új jelszót, amit elküldtök az email címére. A gond az, hogy ez az új jelszó könnyen kitalálható bárki által.
Ha ugyanaz a személy újra megpróbál újraregisztrálni, akkor egy ehhez hasonló hibaüzenet íródik ki az oldalra: Duplicate entry '2255' for key 1
A 2255 gondolom egy sorszámféleség az adatbázisban, az új jelszó pedig ebből a számból, és előtte a jelszo szóból tevődik össze. Ha erre valaki rájön (márpedig én is rájöttem, így bárki rájöhet), akkor onnantól kezdve bárki nevében, akinek tudja a felhasználó nevét és email címét (amit elég könnyű kideríteni), be tud lépni, feltéve ha az illető nem változtatta meg a jelszavát (márpedig valljuk be, a jelszóváltoztatás nem divat manapság).
Lehetséges megoldások:
1.) Generáljon az oldal normális jelszavakat (kis-nagy betű, számok, egyéb karakterek, legalább 8 karakter hosszú). Ez lenne a legjobb megoldás.
2.) Az se rossz ha az első belépés után a felhasználó kötelezve lenne a jelszava megváltoztatására, de ez még így is nagy biztonsági rés.
3.) Az is sokat segítene ha nem íródna ki az oldalon a hibaüzenet.
2012. január 26., csütörtök
Megjelent az Oil Rush
Megjelent az Oil rush, a játék, ami mérföldkő lehet a Linux elterjedésében játékplatformként. Én már egy ideje próbálgatom a bétáit, fasza kis cucc lett. A Unigine engine demójaként is felfogható a játék, ami egy olyan játékfejlesztői platformot ad, amivel az elkészült játék futtatható Linuxon, windows-on, osx-en és PS3-on is. Reméljük sok sok játék készül majd még ezzel az engine-el, a tudására szerintem nem lehet panasz.
Oil Rush game
Oil Rush game
2012. január 14., szombat
(Ön)fenntarthatóság
Az utóbbi időben egyre többet gondolkozok azon, hogy mi lesz, ha a gyenge lábakon álló, és már most erősen ingadozó nyugati civilizáció tényleg összeomlik, és megszűnnek az egész életünkben természetesnek vett közszolgáltatások. Ez sajnos egyre inkább valós alternatíva, tehát érdemes rá legalább lélekben, de szerintem tudásban is, felkészülni.
A barátainkkal beszélgettünk róla, hogy milyen jó lenne egy önfenntartó kommunát létrehozni, ahol majdnem mindent magunknak termelnénk meg. Ezzel egyrészt kivédenénk a közszolgáltatások megszűnéséből adódó negatív hatásokat, másrészt eleve jobb lenne egy ilyen környezetben élni, mint folytatni napjaink stresszes, lélekölő, városi életformáját. Magyarán még akkor is jó alternatíva, hogyha mindenki hirtelen észhez tér, és nem vágja ki saját maga alatt a VilágFát.
Utánanéztem a témának, és találtam néhány érdekes weboldalt, amit ezúton osztok meg veletek. Elsőként talán egy blogbejegyzést, ami ugyanezt a témát foglalja össze meglepően jól (jobban mint én): A vidéki letelepedés és az alulról szerveződés perspektívái.
Az önfenntartásnak a legfontosabb aspektusa az élelemtermelés, ezért ennek néztem utána jobban. Létezik a Magyar Permakultúra Szövetség, aminek a honlapjáról le is tölthető egy könyv. A permakultúra egyébként nagyjából az önfenntartó ökogazdálkodást jelenti, nagyjából azt, amiről ez a videó is szól. Ezen a weblapon egy érdekes kertrendezési technikáról, a termőoszlopos termelésről lehet tájékozódni (könyvet és felszerelést rendelni), szintén magyarul. Szintén permakultúráról szól egy külföldi oldal, ami bár sajnos tele van mindenféle reklámmal, azért lehet találni használható infókat.
Az Elég.hu inkább társadalmi és politikai folyamatokkal foglalkozik, de a Tiki-wiki-jükön elég sok "sustainable" technológiáról szó van, érdemes szétnézni. Nagyon jó gyűjtemény, és a legtöbb hasonló weboldallal szemben itt részletes leírások is megtalálhatók. Szintén nem rossz a Self Sufficiency Guide, ami szintén külföldi, ergo szintén tele van reklámmal, de azért érdemes szétnézni rajta.
Végül a bizonyíték, hogy az open source mozgalom, ami a szoftverek területén kezdődött, tényleg megváltoztatta a világot. Létezik egy WindowFarm nevezetű projekt, aminek a lényege, hogy olyan helyen termesztenek növényeket, ahol amúgy nagyon nehéz lenne: egy lakás ablakában. Teljesen nyílt, ergo minden információ fent van róla a neten, bárki megépítheti a leírások alapján, és a közösség a projekt indulása óta rengeteg fejlesztést végzett rajta.
A másik nagyon jó weboldal, ami szintén a nyílt technológiára és az információ megosztására épít, az Open Source Ecology. Itt különféle mezőgazdasági és egyéb gépeknek a legyártásához szükséges információk találhatók. Összerakhatunk például egy traktort bárki által beszerezhető eszközökkel, és hogyha mondjuk sikerül kombinálni egy fagázturbinával, akkor a benzintől sem függünk többé, az önellátó közösségünknek pedig lesz egy mezőgazdasági munkagépe.
Távolról sem merítettem ki a témát, az iménti linkek egy fél órás utánajárás gyümölcsei. Ha valaki talál még hasonlóan jó anyagokat, ne fogjátok vissza magatokat, osszátok meg.
A barátainkkal beszélgettünk róla, hogy milyen jó lenne egy önfenntartó kommunát létrehozni, ahol majdnem mindent magunknak termelnénk meg. Ezzel egyrészt kivédenénk a közszolgáltatások megszűnéséből adódó negatív hatásokat, másrészt eleve jobb lenne egy ilyen környezetben élni, mint folytatni napjaink stresszes, lélekölő, városi életformáját. Magyarán még akkor is jó alternatíva, hogyha mindenki hirtelen észhez tér, és nem vágja ki saját maga alatt a VilágFát.
Utánanéztem a témának, és találtam néhány érdekes weboldalt, amit ezúton osztok meg veletek. Elsőként talán egy blogbejegyzést, ami ugyanezt a témát foglalja össze meglepően jól (jobban mint én): A vidéki letelepedés és az alulról szerveződés perspektívái.
Az önfenntartásnak a legfontosabb aspektusa az élelemtermelés, ezért ennek néztem utána jobban. Létezik a Magyar Permakultúra Szövetség, aminek a honlapjáról le is tölthető egy könyv. A permakultúra egyébként nagyjából az önfenntartó ökogazdálkodást jelenti, nagyjából azt, amiről ez a videó is szól. Ezen a weblapon egy érdekes kertrendezési technikáról, a termőoszlopos termelésről lehet tájékozódni (könyvet és felszerelést rendelni), szintén magyarul. Szintén permakultúráról szól egy külföldi oldal, ami bár sajnos tele van mindenféle reklámmal, azért lehet találni használható infókat.
Az Elég.hu inkább társadalmi és politikai folyamatokkal foglalkozik, de a Tiki-wiki-jükön elég sok "sustainable" technológiáról szó van, érdemes szétnézni. Nagyon jó gyűjtemény, és a legtöbb hasonló weboldallal szemben itt részletes leírások is megtalálhatók. Szintén nem rossz a Self Sufficiency Guide, ami szintén külföldi, ergo szintén tele van reklámmal, de azért érdemes szétnézni rajta.
Végül a bizonyíték, hogy az open source mozgalom, ami a szoftverek területén kezdődött, tényleg megváltoztatta a világot. Létezik egy WindowFarm nevezetű projekt, aminek a lényege, hogy olyan helyen termesztenek növényeket, ahol amúgy nagyon nehéz lenne: egy lakás ablakában. Teljesen nyílt, ergo minden információ fent van róla a neten, bárki megépítheti a leírások alapján, és a közösség a projekt indulása óta rengeteg fejlesztést végzett rajta.
A másik nagyon jó weboldal, ami szintén a nyílt technológiára és az információ megosztására épít, az Open Source Ecology. Itt különféle mezőgazdasági és egyéb gépeknek a legyártásához szükséges információk találhatók. Összerakhatunk például egy traktort bárki által beszerezhető eszközökkel, és hogyha mondjuk sikerül kombinálni egy fagázturbinával, akkor a benzintől sem függünk többé, az önellátó közösségünknek pedig lesz egy mezőgazdasági munkagépe.
Távolról sem merítettem ki a témát, az iménti linkek egy fél órás utánajárás gyümölcsei. Ha valaki talál még hasonlóan jó anyagokat, ne fogjátok vissza magatokat, osszátok meg.
Feliratkozás:
Bejegyzések (Atom)