mboost-dp1
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
#1> Præcis, det er noget som er gjort bevidst.
Man kan ikke lige komme til at lave en fejl, som tilfældigvis gemmer alles login info.
Man kan ikke lige komme til at lave en fejl, som tilfældigvis gemmer alles login info.
Hvis det endelig skulle passe, det han forsvarer sig med, så er det godt nok en meget ringe valgt måde at teste sit produkt på. Jeg har meget svært ved at kunne retfærdiggøre, hvorfor man skulle sende login til en given konto, bare for at teste, om éns software virker. Det ville da være meget bedre og mere tidsbesparende at bruge Visual Studio's debug-muligheder.
Udover det, så er der da overhovedet ingen tvivl om, at det er gjort med ondt i sinde.
Udover det, så er der da overhovedet ingen tvivl om, at det er gjort med ondt i sinde.
En ting som taler til udviklerens fordel, er at password'et til gmail kontoen også lå i sourcen. Det havde han jo ikke behøvet hvis han bare var ude på at kapre logins.
#6 Synes ikke det taler til hans fordel, det får ham vel bare til at ligne en amatør. Enhver programmør ville bruge en debugger i stedet for at kode mailafsendelse ind..
Og hvis det kun var ment til "debug" builds, så ville det være super nemt at sørge for at holde den kode ude af release builds:
if defined(_DEBUG)
Gør debug shit
endif
Og hvis det kun var ment til "debug" builds, så ville det være super nemt at sørge for at holde den kode ude af release builds:
if defined(_DEBUG)
Gør debug shit
endif
11 skrev:#7 & 8
G-Archiver ER closed source!..
Du har ret.
Ud fra #0:
Efter at have prøvet det, var han ikke helt tilfreds med funktionaliteten af det. Derfor valgte han at åbne det i .NET Reflector, for at kigge nærmere på source koden
er det vel ikke så underligt jeg fik den opfattelse at det var open source. Og hvordan forventer man også at ændre i funktionaliteten hvis man ikke har hele koden... (Nu kender jeg ikke noget til .NET og Reflektor)
Det taler heller ikke rigtigt til fordel for hans troværdighed, at der lå brugeroplysninger for 1777 brugere på hans konto. Med mindre de akkumulerede på meget kort tid eller han kun checker post med dages mellemrum, burde han have haft mulighed for selv at opdage fejlen og gøre noget ved det.
Det er meget muligt der ikke lå skumle intentioner bag denne "feature" - det er næppe første gang nogen har gjort noget, bare fordi de kan - men der er under alle omstændigheder ekstremt umodent og det har sikkert kostet ham en del brugere.
Det er meget muligt der ikke lå skumle intentioner bag denne "feature" - det er næppe første gang nogen har gjort noget, bare fordi de kan - men der er under alle omstændigheder ekstremt umodent og det har sikkert kostet ham en del brugere.
17 skrev:haha: "Han prøver at undskylde"... Hmm, jeg gad godt se en person der med uvilje har sat en kode ind i et stykke software der stjæler login informationer :S
Vi har vel alle sammen prøvet at vågne op efter en bytur, der endte lidt for tidligt og lidt for ensomt, også have sjove scripts på sin maskine, man ikke kan huske man har lavet. Eller?
__________
We'll be releasing a new version that corrects the flaw in version 1.0. The new version will be available very soon.
Hvilke interessante features mon det så får?
Jeg tænker lidt, at hvis det er en fejl, og at der er nogen der har "glemt" at fjerne denne kode...
Så tjekker han satme ikke sin mail ofte? Han har jo åbenbart rocker mange mails liggende.
Men jeg ved ikke, hvor lang tid tog det at få de 1777 mails?
Selv tjekker jeg mail flere gange dagligt, men, selv på min spammail, tror jeg ikke at jeg får 1777 mails på under 2-3 dage. (Jeg tror faktisk jeg skal op omkring en uges tid før den kommer op over de 15-1600)
Så tjekker han satme ikke sin mail ofte? Han har jo åbenbart rocker mange mails liggende.
Men jeg ved ikke, hvor lang tid tog det at få de 1777 mails?
Selv tjekker jeg mail flere gange dagligt, men, selv på min spammail, tror jeg ikke at jeg får 1777 mails på under 2-3 dage. (Jeg tror faktisk jeg skal op omkring en uges tid før den kommer op over de 15-1600)
Hehe. Det der sker nu er:
1-2 uger: Folk råber og skriger over G-archiver
3-4 uger: Folk har lidt glemt sagen og har læst på G-archiver, at de nu har fikset problemet og alt er godt, og tilgiver dem lidt.
5-6 uger: Folk har glemt alt om G-archiver-skandalen.
7-? uger: Når folk vil tage backup af deres Gmail, så kommer de automatisk i tanke om G-archiver, og henter og installerer.
:-)
1-2 uger: Folk råber og skriger over G-archiver
3-4 uger: Folk har lidt glemt sagen og har læst på G-archiver, at de nu har fikset problemet og alt er godt, og tilgiver dem lidt.
5-6 uger: Folk har glemt alt om G-archiver-skandalen.
7-? uger: Når folk vil tage backup af deres Gmail, så kommer de automatisk i tanke om G-archiver, og henter og installerer.
:-)
nu kan det godt være jeg har sovet i timen, men hvorfor er det man overhovedet vil htage backup af sin Gmail?
Er ikke sikker på jeg forstår det helt - en med en stump pap og en kniv der gider skære lidt? :)
Er ikke sikker på jeg forstår det helt - en med en stump pap og en kniv der gider skære lidt? :)
# 25
det er jo fordi at GooGle kun gemmer dine E-mails i 3 forskellige serverparks.. - fordelt på 2 forskellige kontinenter
og hvis DE nu går ned..
ja hvad gør du så... tror næppe at de har det hele på DAT-bånd...
ej..
det er vel for at kunne læse dem offline eller sårn..
jeg kan virkelig heller ikke se hvorfor man skulle gøre det ellers..
og så kan jeg ikke forstå hvorfor man ikke bruger outlook, thunderbird, K-mail eller noget helt andet..
det virker SUPER mærkeligt alligevel
----------------------------------------------------
han er så FULD af løgn...
man glemmer sq da ikke lige at man har implementeret en service der tager kopier af alle konti med kode og sender dem til ens egen E-mailaddresse...
og er det ikke i strid med en eller anden data-lovgivning??
1... 2... 3....
DDoS his lying ass
det er jo fordi at GooGle kun gemmer dine E-mails i 3 forskellige serverparks.. - fordelt på 2 forskellige kontinenter
og hvis DE nu går ned..
ja hvad gør du så... tror næppe at de har det hele på DAT-bånd...
ej..
det er vel for at kunne læse dem offline eller sårn..
jeg kan virkelig heller ikke se hvorfor man skulle gøre det ellers..
og så kan jeg ikke forstå hvorfor man ikke bruger outlook, thunderbird, K-mail eller noget helt andet..
det virker SUPER mærkeligt alligevel
----------------------------------------------------
han er så FULD af løgn...
man glemmer sq da ikke lige at man har implementeret en service der tager kopier af alle konti med kode og sender dem til ens egen E-mailaddresse...
og er det ikke i strid med en eller anden data-lovgivning??
1... 2... 3....
DDoS his lying ass
G-archiver skrev:
What happened with G-Archiver?
It has come to our attention that a flaw in the coding of G-Archiver may have revealed customer's Gmail account usernames and passwords.
It is urgent that you remove the current version of G-Archiver from your computer, and change your Gmail account password right away.
What happened was that a member of our development team had inserted coding used for testing G-Archiver in the debug version and forgot to delete it in the final release version.
We sincerely apologize and assure you that this coding mishap was in no way intentional.
We'll be releasing a new version that corrects the flaw in version 1.0. The new version will be available very soon.
det er jo klart at de er uskyldige
Disclaimer:
Det lyder aldeles suspekt og jeg ville ikke røre hans program med en ildtang.
Når dét så er sagt, så er det morsomt at se folk himle op om, at sådan noget kan ingen da glemme. Øhm, hvad med Newz sidste fadæse, hvor et udtræk med brugernavne og passwords var glemt (http://newz.dk/newz-dk-har-haft-uoensket-besoeg).
Så, jo. Folk laver fejl; af og til laver folk osse ufatteligt stupide og pinlige fejl.
Det lyder aldeles suspekt og jeg ville ikke røre hans program med en ildtang.
Når dét så er sagt, så er det morsomt at se folk himle op om, at sådan noget kan ingen da glemme. Øhm, hvad med Newz sidste fadæse, hvor et udtræk med brugernavne og passwords var glemt (http://newz.dk/newz-dk-har-haft-uoensket-besoeg).
Så, jo. Folk laver fejl; af og til laver folk osse ufatteligt stupide og pinlige fejl.
#31
Korrekt. Men man kan sagtens lægge aldeles skumle motiver bag Newz' dummert. Var det famøse udtræk mons tro lavet af en wannabe cracker fra Newz? Eller en TGG mulvarp? Eller.. eller...eller.
Jeg anklager selvfølgelig ikke Newz for den slags (men jeg fastholder at det var en stupid og pinlig fejl). Pointen er, at fejl sker - og af og til osse fejl, der kan fortolkes, som om der ligger meget skumle motiver bag; men som reelt 'bare' er dumhed.
Korrekt. Men man kan sagtens lægge aldeles skumle motiver bag Newz' dummert. Var det famøse udtræk mons tro lavet af en wannabe cracker fra Newz? Eller en TGG mulvarp? Eller.. eller...eller.
Jeg anklager selvfølgelig ikke Newz for den slags (men jeg fastholder at det var en stupid og pinlig fejl). Pointen er, at fejl sker - og af og til osse fejl, der kan fortolkes, som om der ligger meget skumle motiver bag; men som reelt 'bare' er dumhed.
Noget der også kunne "tale for" at han var uskyldig var at der ikke umiddelbart er gjort noget for at skjule det. En tur gennem Dotfuscator eller lignende ville have gjort det vældig meget sværre at gennemskue.
Det ville have taget ham 10 sekunder at gøre.
Han har udvist lidt skills i at udvikle softwaren, så han må da også kende til obfuscators - det bør man da i al fald når man laver sådan noget her.
Alternativt? En dumhed.
Det finder vi sikkert aldrig ud af :o)
// Yoc.
Det ville have taget ham 10 sekunder at gøre.
Han har udvist lidt skills i at udvikle softwaren, så han må da også kende til obfuscators - det bør man da i al fald når man laver sådan noget her.
Alternativt? En dumhed.
Det finder vi sikkert aldrig ud af :o)
// Yoc.
Hvorfor man vil tage backup af sin gmail? Ja, det tænke jeg også, og besøgte derfor G-archivers side (i stedet for at gætte, som nogle her har tendens til):
Ifølge G-Archiver er gmails kæmpe serverpark altså ikke sikker nok. Jeg tvivler... og p.t. er GA jo heller ikke den mest troværdige kilde. Nogen der har hørt om gmail tab fra anden kilde??
De eneste jeg finder potentielt usikkert i gmails system er, at de ligger på samme kontinent som NSA...
You may or may not have heard, but a few months back a handful of Gmail users were in for a not so pleasant surprise. Due to some technical problem at Google, one fine day about 60 Gmail users were greeted with an empty inbox. [snip] Buy the Gmail emails backup software today and rest assured.
Ifølge G-Archiver er gmails kæmpe serverpark altså ikke sikker nok. Jeg tvivler... og p.t. er GA jo heller ikke den mest troværdige kilde. Nogen der har hørt om gmail tab fra anden kilde??
De eneste jeg finder potentielt usikkert i gmails system er, at de ligger på samme kontinent som NSA...
#36
Ja, jeg læste om de uheldige, det var rundt på adskillige blogs for nogen tid siden.
Du kan jo selv slette din google account - så forsvinder alt. Det samme KAN google også gøre ved et uheld.
Men... 60 konti ud af x millioner er nok ikke så slemt - pas hellere på lyn- og meteornedslag - det er vist mere sandsynligt ;)
Ja, jeg læste om de uheldige, det var rundt på adskillige blogs for nogen tid siden.
Du kan jo selv slette din google account - så forsvinder alt. Det samme KAN google også gøre ved et uheld.
Men... 60 konti ud af x millioner er nok ikke så slemt - pas hellere på lyn- og meteornedslag - det er vist mere sandsynligt ;)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.