В основном угон прикрепленной к нему почты и других экаунтов - в случае если пароль везде одинаковый. А так - у них "неправильный" твит может стоить рабочего места, и это еще как минимум. Теперь идеальная отмазка - мол это был не я
Грубо говоря, стояло у них, например для испанской версии: pwdhash = pwd; // kill this line before production, for test purpose only # pwdhash = md5 (pwd); // this code for production, launch party was great, I'm still drunk! И так получилось, что забыли исправить, а не видели, потому что дальше тесты гнали в-основном на английской версии, а испанская работала сама собой, код копипастили при релизах и все норм.
Да, понятие "студенческий проект", относится ко многим действующим Internet проекта. Поясню - это когда студент при сдаче IT диплома сообщает "На месте этой кнопки будет функция, только я ее пока не дописал".
Моё мнение, программист-студент отличается от проф. программиста: 1. Зарплатой 2. Наличием, как у средневекового рыцаря, еще 20 человек "обслуги" - одни приносят задания, другие уносят тестировать код на реальных данных, третьи тестируют (тестеры), четвертые пытаются руководить с помощью план-графиков и KPI, пятые всю эту шоблу проводят по ведомости, следят за дресс-кодом, снабжают пончиками, соц. пацетами и флип-чартами для бесконечных встреч по разным параллельным проектам.
Результат, как мы видим, часто одинаковый - забытый кем-то во время отладки в старой версии кода вывод пароля без шифровки в некие временные файлы ... одинаково пропущен и одним студентом-программистом, и далее никого не смущал годами и возможно декадами .. потому что "работает и ладно".
P.S. Кстати, в Телеграмме может быть тоже самое. И везде-везде.
что может быть более бесполезным, чем угон твиттер-аккаунта?
угон аккаунта в Одноклассниках
Угон в "Мой Мир"
особенно медведева или трампа, ага.
многие используют для Oauth тви, так что не особо и бесполезно.
В основном угон прикрепленной к нему почты и других экаунтов - в случае если пароль везде одинаковый. А так - у них "неправильный" твит может стоить рабочего места, и это еще как минимум. Теперь идеальная отмазка - мол это был не я
Вот я понять не могу, там чего-то студенты что ли работают, столько денег вливают, а пароли постоянно ни защищены? Как?
Нормально так. "No security in this crazy world" - pwlview из середины 90-х ...
Грубо говоря, стояло у них, например для испанской версии:
pwdhash = pwd; // kill this line before production, for test purpose only
# pwdhash = md5 (pwd); // this code for production, launch party was great, I'm still drunk!
И так получилось, что забыли исправить, а не видели, потому что дальше тесты гнали в-основном на английской версии, а испанская работала сама собой, код копипастили при релизах и все норм.
Да, понятие "студенческий проект", относится ко многим действующим Internet проекта. Поясню - это когда студент при сдаче IT диплома сообщает "На месте этой кнопки будет функция, только я ее пока не дописал".
Моё мнение, программист-студент отличается от проф. программиста:
1. Зарплатой
2. Наличием, как у средневекового рыцаря, еще 20 человек "обслуги" - одни приносят задания, другие уносят тестировать код на реальных данных, третьи тестируют (тестеры), четвертые пытаются руководить с помощью план-графиков и KPI, пятые всю эту шоблу проводят по ведомости, следят за дресс-кодом, снабжают пончиками, соц. пацетами и флип-чартами для бесконечных встреч по разным параллельным проектам.
Результат, как мы видим, часто одинаковый - забытый кем-то во время отладки в старой версии кода вывод пароля без шифровки в некие временные файлы ... одинаково пропущен и одним студентом-программистом, и далее никого не смущал годами и возможно декадами .. потому что "работает и ладно".
P.S. Кстати, в Телеграмме может быть тоже самое. И везде-везде.
там троян по ссылке?