Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: gov...

  1. #1
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie gov...

    http://www.minrol.gov.pl/DesktopDefault.aspx

    <meta name="classification" content="goverment" />
    nasi 'spece' od rzadowych stron nawet tego napisac nie potrafia... smutne
    czy tylko mi sie wydaje ze tamtejsza 'rekrutacja' odbywa sie na zasadzie 'jak leci'
    War, war never changes.

  2. #2
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    haha spoko..

    a oprócz tego...
    ASPX (.NET) to żałosna technologia..

  3. #3
    Zarejestrowany
    Dec 2007
    Postów
    136

    Domyślnie

    raczej na zasadzie kto jest bardziej lojalny swojemu duce . ale serio to niezla wpadka... nie daj boze ktos z zagranicy by to przeczytal .

  4. #4
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    A ja bym sie jednak klucil, to jest temat dla Miodka
    http://gogulas.yoyo.pl/h.gif

  5. #5
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    ...'rekrutacja' odbywa sie na zasadzie 'jak leci'
    hehe, a mnie się wydaje że prawie cała ekipa to krewni i znajomi króliczka
    znam konkretny przypadek, że na stanowisku stricte informatycznym siedzi gość, który ma raczej duszę romantyka i poety, całe godziny spędza na forach poświęconym tym tematom...
    ***********
    * markossx *
    ***********

  6. #6
    Zarejestrowany
    Dec 2007
    Postów
    136

    Domyślnie

    ja tez mam jestem bardziej ukierunkowany na przedmioty humanistyczne a mimo to staram sie rozwijac w kierunku nauk scislych , to nic nie znaczy. wszak prawdziwi humanisci - da vinci, michal aniol, rafael santi itd. itd. czesto tworzyli prace badawcze z dziedziny medycyny, fizyki i astronomii, matematyki itd itp

  7. #7
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    nie mam nic do ludzi typowo humanistycznych - zanim dotknąłem klawiatury chciałem zostać archeologiem
    a treść mojego posta jest ironiczna raczej w inną stronę...
    ***********
    * markossx *
    ***********

  8. #8
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Faktycznie mamy profesjonalistów analfabetów. Tylko dziwi mnie to że ludzie zaczynają coraz częściej patrzeć w źródła stronek (*.gov.pl) itp. Próbują doszukać się błędów. Powiedzmy że znalazł byś RFI na stronce rządowej( w sumie bym się nie dziwił). Ale teraz rodzi się pytanie : Zgłaszasz czy podmieniasz index.

    Wybrałeś zgłoszenie :
    Więc pewnie to olewają ( jak w większości przypadków).

    Tak więc opcja nr. 2 :
    Podmieniasz , znowu głośno w mediach , policja dostaje kur**** bo nie złapała ziomka który zrobił wcześniej kilka podmian , stają na głowie aby Cię złapać (nie staje się to problemem bo nieodpowiednio się zabezpieczyłeś), i pewnie przypisują Ci ostatnie podmiany . Zaryzykujesz tyle lat więzienia , zmarnujesz sobie pół życia tylko dlatego że jakiś ladmin popełnił błąd


    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W tym momencie pojawia sie seria zagadnien dotyczacych ujawniania takich rzeczy... i sa generalnie 3 opcje:

    1. full disclosure - publikujemy informacje o luce i informujemy adminow (wypadaloby w sumie na wypadek gdyby nie czytali biuletynow)
    2. non-disclosure - informujemy adminow i nie publikujemy nic, odchodzimy w dal zadowoleni z naszego osiagniecia (ale pewnie dalej nic sie nie dzieje i dziura zostaje jak byla)
    3. cos pomiedzy czyli responsible disclosure lub part disclosure - informujemy adminow, pytamy ile czasu potrzebuja na zalatanie dziury i po tym czasie publikujemy informacje tak jak full disclosure...

    W sumie pierwsza i ostatnia metoda sa najlepsze ale ktora jest dla kogo? Ja akurat w wiekszosci przypadkow wybralbym #3 - no coz... wiele osob bedzie na mnie wkur***** bo mialem wazna informacje i sie nie podzielilem. Z drugiej strony akurat chcialbym aby .gov przykladaly wiecej uwagi do bezpieczenstwa, wiec dalbym im szanse.

    Jesli ktos nie wie o czym mowie to podaje hasla do sprawdzenia - Joshua Wright, DEFCON, Cisco, LEAP - taka krotka lekcja historii...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    hymmmm.... o co chodzi ?
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52