mboost-dp1
Rejsekort A/S
Det er direkte skørt. Der er så mange vilde citater i den artikel, f.eks.:
Så husk det næste gang du ændrer den url der står i adressebaren på din browser..
I den forbindelse har nogle givet udtryk for, at måden, fejlen er fundet på, svarer til at dirke en dør op, uden at gå ind.
Så husk det næste gang du ændrer den url der står i adressebaren på din browser..
It sikkerhed i Danmark bliver også målt på, hvor meget det chikanere brugerne og ikke sikkerhedsværdien.
Jo mere det chikanere brugerne, jo større er sandsynligheden for at det bliver implementeret.
Det giver egentligt god mening, for så taler brugerne om den sikkerhed som it sikkerhedsfolkene laver, uden nogen ved, at det intet har med sikkerhed at gøre.
Vi skal vist være glade for, at vi ikke i andre brancher lader den ene indkompetente idiot ansætte den anden.
Jo mere det chikanere brugerne, jo større er sandsynligheden for at det bliver implementeret.
Det giver egentligt god mening, for så taler brugerne om den sikkerhed som it sikkerhedsfolkene laver, uden nogen ved, at det intet har med sikkerhed at gøre.
Vi skal vist være glade for, at vi ikke i andre brancher lader den ene indkompetente idiot ansætte den anden.
_tweak (3) skrev:Det er direkte skørt. Der er så mange vilde citater i den artikel, f.eks.:I den forbindelse har nogle givet udtryk for, at måden, fejlen er fundet på, svarer til at dirke en dør op, uden at gå ind.
Så husk det næste gang du ændrer den url der står i adressebaren på din browser..
Ja, det er jo rent Ocean's Eleven at ændre et 3-tal til 4-tal i browseren! :D
det svarer vel næsten til at alle danske hjem var ulåst og døren stod på klem mens der ikke var nogen hjemme?
HenrikH (6) skrev:Hvilket er "sjovt", for det tilsvarer vel mere at man tager i håndtaget, fordi man mistænker at døren er ulåst?
Joeh eller også svarer det til at sidde i sin sofa, kigge ud af vinduet over på naboens dør og tænke "gad vide om den er låst" - og bum, så er det så ulovligt.
_tweak (8) skrev:HenrikH (6) skrev:Hvilket er "sjovt", for det tilsvarer vel mere at man tager i håndtaget, fordi man mistænker at døren er ulåst?
Joeh eller også svarer det til at sidde i sin sofa, kigge ud af vinduet over på naboens dør og tænke "gad vide om den er låst" - og bum, så er det så ulovligt.
Den kan jeg ikke helt følge.
Man mere end "ser ud af vinduet" hvis man faktisk prøver at tilgå en anden url, vil jeg da mene.
den med at prøve at tage i et håndtag synes jeg er meget passende. at ændre i de henvisninger man bliver givet for at se om man kan finde åbenhed er stortset det samme som at gå rundt og tjekke om andre døre er løst.
#9: når der blot skal ændres til et i adresselinjen så syntes jeg det er så langt ude at det svarer til at døren står åben og der ikke er nogen hjemme og man så vælger at gå ind i det pågældende hus.
Skulle det svare til at der var ulåst så skulle der mere til som f.eks.
at der var et bestemt system i numrene sådan at du ikke blot kunne bruge et tilfældigt nummer
Skulle det svare til at der var ulåst så skulle der mere til som f.eks.
at der var et bestemt system i numrene sådan at du ikke blot kunne bruge et tilfældigt nummer
#10
Ingen snakker om at gå ind. I den del af landet hvor jeg kommer fra, er det faktisk meget normalt lige at tage i døren hvis man ikke har fået et svar efter ~20 sekunder når man banker på døren.
At ændre URL'en svarer jo til at kontrollere om døren er låst
"Hallooooo, er der nogen hjemme?" :)
Ingen snakker om at gå ind. I den del af landet hvor jeg kommer fra, er det faktisk meget normalt lige at tage i døren hvis man ikke har fået et svar efter ~20 sekunder når man banker på døren.
At ændre URL'en svarer jo til at kontrollere om døren er låst
"Hallooooo, er der nogen hjemme?" :)
Useful (9) skrev:Den kan jeg ikke helt følge.
Man mere end "ser ud af vinduet" hvis man faktisk prøver at tilgå en anden url, vil jeg da mene.
Min anke, og hvorfor jeg trækker det langt væk fra døren er, at det for mig er mere eller mindre nonsens at sammenligne det med en fysisk bevægelse eller fysisk tilstedeværelse. Sammenligningerne kan altid skrues op (ja endda laves om til noget med biler?) - der skal ikke meget til for at kriminalisere ud fra analogien alene; "Det svarer til at gå ind i banken med en attrap-pistol i lommen, men så lade være med at røve banken alligevel". Allerede ved at placere eksempel-personen foran døren, og lade denne person tage i håndtaget, har man lavet et eksempel på en person der overskrider alle (mine) grænser - jeg ville aldrig stå foran en dør til en vildt fremmed og tage i den. Derfor kan man også intuitivt føle, at der er noget galt i handlingen, fordi det er forkert at tage i andres håndtag til yderdørene; hvad laver man der og hvorfor gør man det?
At ændre en URL er, for mig, ikke det samme - og man finder nok næppe nogen der sidder og nærstuderer en url for at være sikker på man ikke "tager i den forkerte dør" inden man besøger siden, men samtidig er man meget påpasselig i den fysiske verden hvor man tager i en dør - at fysisk bevæge over og tage i min nabos dør, er derfor, for mig, ikke det samme som at ændre 10002.pdf til 10003.pdf.
PHP-Ekspert Thoroughbreed (11) skrev:At ændre URL'en svarer jo til at kontrollere om døren er låst
Det var også lidt det jeg fiskede efter med at tage i håndtaget....
Så begyndte folk at tage den over gevind med at nu stod døren på klem (hjemmesiden henviser selv til en forkert URL) eller bare det at kigge på døren (svarende til den indledende overvejelse om man kan, ikke selve testen).
Men det beviser vel bare en gang for alle at analogier kun virker på Newz, såfremt de involverer biler?
Jeg kan fikse det hele!
Det svarer til at se om bildøren er låst!
Når det så er sagt, så minder det mig om tiden tilbage til Netstationen, og dennes første udgave. Der stod brugernavn og adgangskode i cleartext i URL'en - endda så langt fremme mod www.n.dk at man kunne se det tydeligt i browseren hvis man gik forbi.
Det svarer til at se om bildøren er låst!
Når det så er sagt, så minder det mig om tiden tilbage til Netstationen, og dennes første udgave. Der stod brugernavn og adgangskode i cleartext i URL'en - endda så langt fremme mod www.n.dk at man kunne se det tydeligt i browseren hvis man gik forbi.
PHP-Ekspert Thoroughbreed (14) skrev:Jeg kan fikse det hele!
Det svarer til at se om bildøren er låst!
Når det så er sagt, så minder det mig om tiden tilbage til Netstationen, og dennes første udgave. Der stod brugernavn og adgangskode i cleartext i URL'en - endda så langt fremme mod www.n.dk at man kunne se det tydeligt i browseren hvis man gik forbi.
Dvs. lidt værre end GratisDNS hvor alle knapper er forms, hvor username og password er hidden fields i formen :)
_tweak (12) skrev:(...)
Må ærligt sige at jeg simpelthen ikke kan følge din logik.
1. at tage i andres dørhåndtag for at se om der er låst er ikke i sig selv ulovligt. Den sammenligning er ikke med til at kriminalisere en simpel handling.
2. Dit spørgmål til hvorfor man står foran en andens dør og tager i håndtaget, er jo lige netop det samme spørgsmål man kan stille til den der laver om i en adressebar på en hjemmeside som rejsekortet.
Hvad laver du lige, og hvorfor? Jeg vil vove at alle ville intuitivt føle at det er forkert. Jeg tror ikke du finder nogen, med nok viden og interesse til at ændre i adressebaren og få brugbare resultater, der faktisk ikke tænker over om det han laver er i orden.
3. Du siger man nok ikke "nærstudere" url for at se om man tager i den rigtige dør, men hvordan bringer du det videre over til det, at aktivt side og ændre i url koden? For der findes vist ikke mange valide eller "almindelig brug" grunde til at ændre i navnet på den pdf man blive henvist til.
Afslutningsvis
_tweak (12) skrev:jeg ville aldrig stå foran en dør til en vildt fremmed og tage i den.
Det er svært at udtale sig så skråsikkert om, men uanset så er det vel ikke det at stå foran døren eller hvordan du endte foran den dør, som er sammenligningen.
_tweak (12) skrev:jeg ville aldrig stå foran en dør til en vildt fremmed og tage i den
Jep. Du er ren som sne, ellers ville det vist være noget grisse-fy det der... :D
Jeg syntes at bil-analogier er über fede, men jeg kan ikke finde ud af at lave dem selv :)
Useful (16) skrev:_tweak (12) skrev:(...)
Må ærligt sige at jeg simpelthen ikke kan følge din logik.
3. Du siger man nok ikke "nærstudere" url for at se om man tager i den rigtige dør, men hvordan bringer du det videre over til det, at aktivt side og ændre i url koden? For der findes vist ikke mange valide eller "almindelig brug" grunde til at ændre i navnet på den pdf man blive henvist til.
Jeg kan ærligt talt heller ikke følge din...
Man kan sgu tit i det store vide www komme ud for døde/fejlbehæftede links. Vil du ærligt talt sige, at du aldrig nogensinde har stået med et dødt link og forsøgt at ændre i URLen for at lande på det der virker? "Hmm - det kunne godt ligne, at der mangler en skråstreg der."
Når jeg har læst en web comic, som laver alle links fortløbende efter dato og linket til den ene comic er død og jeg så prøver mig frem efter den næste - er jeg så ude at "stå foran en dør til en vildt fremmed og tage i den?"
moulder666 (19) skrev:il du ærligt talt sige, at du aldrig nogensinde har stået med et dødt link og forsøgt at ændre i URLen for at lande på det der virker?
Hvordan er det også det samme, overhovedet?
moulder666 (19) skrev:er jeg så ude at "stå foran en dør til en vildt fremmed og tage i den?"
Nej, og igen mest fordi din sammenligning slet ikke passer på snakken.
At prøve at rette op på en henvisning der har en fejl og det at forsøge at ændre i en henvisninger for at se, om man kan komme andre steder hen, er ikke helt det samme.
og lad os nu lige være debatten ærlig, selvfølgelig kan vi da se forskel på at rette på en henvisning for at finde en offentlig tilgængelig tegneserie, og det at ændre i henvisningerne til pdf filer med private ting, som du udemærket ved ikke kommer dig ved.
Man kan lidt sætte det op som, at dit eksempel svare til at tage i dørene på et bibliotek fordi man leder efter der hvor bogen er og hvor der er en forvetning om ret til at være der
og så det er tage i døren i et privat firma, fordi nu havde du læst dine egne papir og var blevet nysgerig og vil lige se om du kan finde andres papir at læse
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund