tifyty

pure Java, what else ?

Kategória archívok: security

Biztonságos?

Nagyobb cégeknél rendszeresen el kell végezni mindenféle értelmetlen tréningeket. Persze nem értelmetlenek, mert bármit amit megtanulsz, valaha lehet valami haszna, de amikor tele vagy melóval, és akkor még egy kötelező cégetikai tréninget is végig kell csinálni a céges intraneten, akkor tényleg úgy érzi az ember, hogy “nesze sánta itt egy púp”.

Most húsvétkor, hogy otthon jártam egy rokonom küzdött éppen otthonról egy ilyennel, mert mikor csinálja az ember, ha nem ünnep alatt? Olyankor nyugi van, nem csörög a telefon: lehet érdemben dolgozni. Volt húsz teszt kérdés a végén, és persze egy olyan volt, amit nem sikerült megoldani: az utolsó. Egy kérdés, és öt válasz, amelyikből egy, vagy több a jó. Nem olyan nagy kaland, hiszen csak 32 lehetőség van. Sajnos azonban a program úgy lett megalkotva, hogy ha tippeltél, akkor már nem mehetsz vissza, legfeljebb előröl kezded mind a 20 kérdést. Így már egy kicsit húzósabb.

Persze ha van egy informatikus a háznál, aki látja, hogy a nagy biztonságú VPN-en keresztül milyen csiga módra töltődik be az oldal, és ehhez képest mégis milyen azonnal vágja rá a hatos IE, hogy a megadott válasz nem jó (azt persze nem, hogy mi nem jó), akkor lehet sejteni, hogy itt valahol a háttérben egy JavaScript mókol, és ha JavaScript, akkor talán ki lehet kerülni, meg lehet hakkolni a jó cél érdekében, hogy meg legyen csinálva a mandatory tréning.

Valóban az volt, és nem is volt túl bonyolult a félig kézzel írt, félig valamilyen program által generált JavaScript makramé/origami keverékben megtalálni, hogy mi a jó válasz: mind az ötöt be kellett jelölni. A legszebb a dologban, hogy valójában, tartalmilag ez a megoldás hibás volt.

De vajh hibás-e az a megoldás, hogy ott van az egész JavaScipt vomitus, benne a megoldással?

Először azt gondolja az ember, hogy bizony hibás. Hol van itt a biztonság? Minden kérdésre ott a válasz, igaz, hogy \u00XX alakban, de ez nem okozhat gondot. Pillanat alatt meg lehetett hakkolni.

Aztán azt is gondolja az ember, hogy talán mégsem. Mert igaz, hogy informatikusként… na de utcaseprőként, ápolónőként, vésnökként, szóval azokban a szakmákban, amik tipikusan előfordulnak a multiknál? Azok előbb tanulják meg a jó válasz, még akkor is ha az rossz, mint ahogy megtanulnak JavaScript-ül.

Biztonságos?

Semmi sem az. Vagy minden, annyira, amennyire kell. Néha kevésbé, néha jobban. Szóval? Mi a véleményed? Biztonságos?