gov...

[GSG-9]

http://www.minrol.gov.pl/DesktopDefault.aspx

<meta name="classification" content="goverment" />

nasi 'spece' od rzadowych stron nawet tego napisac nie potrafia... smutne
czy tylko mi sie wydaje ze tamtejsza 'rekrutacja' odbywa sie na zasadzie 'jak leci'

[Teeed]

haha spoko..

a oprócz tego...
ASPX (.NET) to żałosna technologia..

[mtbs]

raczej na zasadzie kto jest bardziej lojalny swojemu duce . ale serio to niezla wpadka... nie daj boze ktos z zagranicy by to przeczytal .

[gogulas]

A ja bym sie jednak klucil, to jest temat dla Miodka

[markossx]

...'rekrutacja' odbywa sie na zasadzie 'jak leci'

hehe, a mnie się wydaje że prawie cała ekipa to krewni i znajomi króliczka
znam konkretny przypadek, że na stanowisku stricte informatycznym siedzi gość, który ma raczej duszę romantyka i poety, całe godziny spędza na forach poświęconym tym tematom...

[mtbs]

ja tez mam jestem bardziej ukierunkowany na przedmioty humanistyczne a mimo to staram sie rozwijac w kierunku nauk scislych , to nic nie znaczy. wszak prawdziwi humanisci - da vinci, michal aniol, rafael santi itd. itd. czesto tworzyli prace badawcze z dziedziny medycyny, fizyki i astronomii, matematyki itd itp

[markossx]

nie mam nic do ludzi typowo humanistycznych - zanim dotknąłem klawiatury chciałem zostać archeologiem
a treść mojego posta jest ironiczna raczej w inną stronę...

[VLN]

Faktycznie mamy profesjonalistów analfabetów. Tylko dziwi mnie to że ludzie zaczynają coraz częściej patrzeć w źródła stronek (*.gov.pl) itp. Próbują doszukać się błędów. Powiedzmy że znalazł byś RFI na stronce rządowej( w sumie bym się nie dziwił). Ale teraz rodzi się pytanie : Zgłaszasz czy podmieniasz index.

Wybrałeś zgłoszenie :
Więc pewnie to olewają ( jak w większości przypadków).

Tak więc opcja nr. 2 :
Podmieniasz , znowu głośno w mediach , policja dostaje kur**** bo nie złapała ziomka który zrobił wcześniej kilka podmian , stają na głowie aby Cię złapać (nie staje się to problemem bo nieodpowiednio się zabezpieczyłeś), i pewnie przypisują Ci ostatnie podmiany . Zaryzykujesz tyle lat więzienia , zmarnujesz sobie pół życia tylko dlatego że jakiś ladmin popełnił błąd


Pozdrawiam VLN.

[TQM]

W tym momencie pojawia sie seria zagadnien dotyczacych ujawniania takich rzeczy... i sa generalnie 3 opcje:

1. full disclosure - publikujemy informacje o luce i informujemy adminow (wypadaloby w sumie na wypadek gdyby nie czytali biuletynow)
2. non-disclosure - informujemy adminow i nie publikujemy nic, odchodzimy w dal zadowoleni z naszego osiagniecia (ale pewnie dalej nic sie nie dzieje i dziura zostaje jak byla)
3. cos pomiedzy czyli responsible disclosure lub part disclosure - informujemy adminow, pytamy ile czasu potrzebuja na zalatanie dziury i po tym czasie publikujemy informacje tak jak full disclosure...

W sumie pierwsza i ostatnia metoda sa najlepsze ale ktora jest dla kogo? Ja akurat w wiekszosci przypadkow wybralbym #3 - no coz... wiele osob bedzie na mnie wkur***** bo mialem wazna informacje i sie nie podzielilem. Z drugiej strony akurat chcialbym aby .gov przykladaly wiecej uwagi do bezpieczenstwa, wiec dalbym im szanse.

Jesli ktos nie wie o czym mowie to podaje hasla do sprawdzenia - Joshua Wright, DEFCON, Cisco, LEAP - taka krotka lekcja historii...

[eMCe]

hymmmm.... o co chodzi ?