Ахуй от вайти, или тук-тук со дна, со стороны сесурити

В айти всем пофиг на безопасность, лишь бы работало.

Пишет вам noname. Слава всем там вашим богам или кому вы предпочитаете возносить свои танцы с бубном, я не гребец. И бля это так охуенно!

Я мамкин хацкер, ёпта! Фрилансы, баксы, два компа. Короче не бедствую, но и не выебуюсь. В общем, история такова. В один ебаный день, я резко почувствовал жжение в области пердака. Нет это не профессиональные болячки. Это блять самое настоящее бомбалейо от (БЕЗ)ответственности наших/забугорных ебаных веб-студий!

Собсна в чем тот самый ядерный взрыв — эти ебаные профессиАНАЛы даже не задумываются о таком явлении как БЕЗОПАСНОСТЬ!!! Да оно и понятно. Счяс сцуко куда не глянь — требуется сэйлс манагер, пресэйлс манагер, кругом одни СЕО хуео, фаундеры, СОфаундеры. Справедливости ради укажем, что и технарей ищут. Но бля, сами знаете как и каких галеры любят. Насчёт истинных профи — вам только респект! Хотя нахуй вам респект ноунейма. Но вот норм специализация типа «мега-бля сесуриту всех этих ваших интернет хуёвин» — то не особо-то.

Читатель наверное сейчас спросит «Хули ты ноешь пиздюк, давай уже ближе к ебаному делу!». Значит искал я, по просьбе знакомого, «надёжных пацанов, шоб заебашили сайт, и не такой шо блять на дне ваших ебаных Сетей валялся, а так шоб я нахуй видел свой сайт намба ван в регионе, и вся хуйня… Бабки есть, не обижу». Короче, перелопатил сайты веб-студий из наших IT-столицбля. Глянул на чём они своё хозяйство дэплоят, на чём шыдэвры для клиентов. Графику в лом малевать, поэтому так напишу — больше чем 40% этих ебатьихлопатой ВАЙТИГУРУ, свои говносайты на просто уебанских конфигах веб-вервера держат.

Решил прочекать всё ли так хуёво, или это у меня глаза бля уже глючат. Сказано-сделано. Микротест веб-сервера показал — даже с моим хуёвым интернетом, + VPNы, носки, и торчилла, в среднем за 25 ебаных секунд, сайт становится раком и принимает в свои отверстия пакеты, пока не польётся из этих самых отверстий 503 Service Temporarily Unavailable, что переводится как «Сервис временно отсосал. Обтекает». Да, ёб ваши Интернеты, это ебаный ДоС с одной машины. На клиентских сайтах — из порфтолио видно — те же ебаные ошибки. Думал, что жопы вместо головы не бывает. А хуй там.

Выбрал клиента пожирнее — провёл свои фокусы — бинго нахуй. Сайт перданул 503 и пиздец. Ну я вырубил сходу, отписал в техподдержку, чтоб отремонтировали то-то и се-то.

Сразу примечание: девайс, который тестит эти «Веб-приложения нового поколения» и девайс с которого чекал доступность сервиса в мир — на разных материках. Это чтоб не пиздели, что мой айпи в бан ушёл, и я и не наблюдал живой сервак. На мою мессагу в соц-сети (аккаунт фэйк, но хуй поймёшь), отправленную спецу по разработке, я описал проблему с минимумом технических подробностей и предложил продемонстрировать всю хуйню, помочь устранить. Ответ считаю достойным Фонда Цитат Вайти:

У нас розробники ривня сениор, и це шось дывнэ. Все розробляэмо абсолютно бэзпэчним. Мы не потрэбуэмо сторонних фахивцив. До побачення!

Ну ок. Удачи тогда. Посмотрим когда вас очередная хуйня типа майнеры на сайтах клиентов, воровство персональных данных — Привет Махровый, или какая прочая поебень загрызёт.
Я ж даже не писал, шо хочу овер 100500 мертвых президентов за помощь. Зажрались пидары.

Так вот, смысл всей истории — всё хуйня! Даже стрёмно теперь советовать какие-то студии для разработки сайтов. Ведь у них там эти все жопоголовые любители сыров по 500 и всей прочей хуиты — формошлёпят на отъебись. Ну а чё, стратегия #ебёмВасКлиенты прочно закрепилась на лыжне, и пиздячит так нехуёво, со своей крейсерской скоростью. Но я Вам во что скажу, рано или поздно, #ОтъёбанныеВамиКлиенты придут, и думаю, что в руках у них будет не пачка бабок, а настоящий резиновый хуй, и пакет со ссаными тряпками.

И как же греет душу мысль, что в один прекрасный день, вы уёбки будете получать пиздов от адекватных заказчиков, у которых по вашей ебаной вине сайт прососал пару суток, и посетители отвалили к конкурентам, или не потратили свои пару монет на этом самом сайте.

Редация, ваше мнение с радостью почитал бы.

P.S.

Все тесты и вся эта хуйня происходила летним месяцем. Недавно заходил прочекать — и да… Уебаны настолько верят в свою профессиАНАЛьность, что нихуя не поправили. Спорю на ведро фруктового смузи с марихуаной, которое приготовили с помощью электроспинера — эти мастаки закончили говнокурсы типа как Андрюха делает.

Нахуя писал это — вот прикиньте, что веб-сосостудия исполнила очередной свой шыдэвр достойный места под солнцем. К примеру СМИ какое-то. Какой-то уебан взял да и тупо хуянул по этому ресурсу. Ладно там чтоб ресурс лежал, но вот допустим получил он рут на серваке. Взлял да и вбросил дезу, написал статью про свою бывшую, что она предоставляет услуги известным. Или заказ получит на местного бизнесмена, который делиться не хочет, что мол вот этот пидар с какими-то типами стремными из «республик»… Сечёшь о чём я? У нас же уебанские СМИ. Где-то там увидели заметку шо пёрнул — себе перепечатают шо обосрался, как на одном корпоративе. А людей-то и в каземат могут определить.

За сим прощаюсь. Истинным профи — удачи, и шоб всё было заебись. Вайтишникам — регулярных защекоинов (даже создам очередную крипто-хуйню в вашу честь). Читателям — просто шоб вы смогли выжить в этой хуйне, которая плотным слоем окутала наше сознание и именуется Ебаное Айти (имеется ввиду не наш любимый сайт).

Мнение ебаной редакции

О безопасности не задумываются даже крупные конторы вроде Киевстара, а также дипломированные кибербезопасники из CERT-UA, не говоря уже про халатоносцев Пивоварова. Последней каплей был жесточайший проеб ДОУ, когда кривожопые админы слилы десятки тысяч e-mail адресов их подписчиков, на что Макс Ищенко лишь сказал «наш провтык» и все это скушали:

DOU слил тысячи e-mail адресов своих подписчиков, Максим Ищенко извинился.

На них смотрят конторы помельче и думают — если им можно, почему нам нельзя? И забивают на безопасность здоровенный болт. Этому потворствуют и жмотливые заказчики, которым «лишь бы работало», а выделить денег на дополнительные часы, чтоб сделать по уму и протестить — это уже «слишком дорого». Да и в том же вебе крутится такое количество фреймворков и свистоперделок, что еще и навешивать на человека вопросы секьюрити — не кошерно. Если по Ангуляру еще можно найти спецов, то по Ангуляру и вдовесок по кулхацкерству — уже намного сложнее. За кулхацкинг в конторах не платят, потому народ гребет в сторону того, с помощью чего можно сделать работающий прототип в самые сжатые сроки и что можно монетизировать. Таким образом получается, что спецов-то, умеющих в сесурити, — днем с огнем не сыщешь. Так что даже удивительно, что не все подряд ресурсы валятся под действием школоло-скриптов, не говоря уже об элитных дудос-тулзовинах.

Прислал noname

121 Комментарий

  1. Хуер-Буер:

    Автор, по тексту видно — ты кулхацкер, сомнюхи ноль.
    Но тогда непонятно нахуя писать в поддержку чтобы исправили?
    Нашёл баги — юзай и зарабатывай.

    46

    4
    • Дык это уже криминал.

      46

      5
      • Первонах:

        Пока никто не узнал, не криминал)0)00)0))

        27

        9
      • Хипстер:

        Если жук пидар ставьте лайк. Если рыба пидар ставьте дизлайк. Если автор статьи пидар — идите нахуй.

        23

        15
        • Хипстер:

          По результатам голосования было выявлено пидарство жука. Следите за дальнейшими обновлениями.

          16

          0
        • Бородатый админ:

          Если Хипстер пидар ставьте лайк! Если он еще и мудак ставьте дизлайк!

          49

          19
          • йцукен:

            бля. а если он пидор в степени мудак?

            2

            2
            • html-senior:

              Если так, нужно пройти в середину офиса и отложить кучу дерьма.

              3

              0
    • Бабуля:

      Так и есть, ровный пацик напрявил бы траф куда нужно да взял бы себе мустангов.
      Насчет противоречивого рыбожучьего криминала, в нашей дыре да с ее уровнем сусерити это все хуйня.

      0

      3
      • Тамтам:

        Хуя бы он в рот взял. Вместе с тобой. Пиздюк доснул досеркой из гитхаба, установленной на дешевый дроплет, сает мухосранских барыг на впн. Такое говно и не рассчитано на нагрузки больше десятков уников в час бай дизаен. Никаких серьезных уязвимостей пиздюк в лице автора (или наоборот?) не продемонстрировал. Единственное, что есть в посте — выебоны и нытье одновременно. Впрочем, то, что пездюк со своей компетенцией уровня «хуесос» легко заливает про сосурность манкикодерам (что видно из комментов), таки да, показательно.

        16

        0
    • Гироспиннер:

      Кулхацкер в белой шляпе, решил доброе дело сделать. А его нахуй послали.

      22

      0
      • coolhacker:

        Перефразирую предыдущего оратора:

        Кулхацкер в белой шляпе, решил доброе дело сделать. А его на красной шляпе вертели.

        14

        0
      • Гей Андрей:

        Лайфахак:

        Не спешите выбрасывать банановую кожуру. Порежьте её острым ножом на тонкие длинные полоски. Полоски аккуратно разложите на газете и два часа подержите под солнечными лучами. После этого накройте марлей, уберите в тёмное прохладное место и оставьте там на три-четыре дня. Высохшие полоски сложите вместе и проверните через мясорубку. Затем истолките в ступке до состояния однородного мелкого порошка. В таком виде кожура не займёт много места в вашем мусорном ведре.

        15

        2
    • Медведь Шакун:

      Заслал тебе баг за щеку, зарабатывай, юзай!

      2

      1
  2. Первизд:

    Рыбожук трет комменты первонахов

    2

    2
    • Пассивненький:

      Кто похвалит меня лучше всех то получит сладкую канфету!

      1

      0
      • Чугунный Скороход:

        (Клавдій гидотно плямка, ізображая вкусний нехуйовий Тузік.)

        4

        0
  3. JUNIOR JOOMLA ARCHITECT:

    БЛЯДЬ, Я СКОРО САМ СЕКТАНТОМ СТАНУ И НАПИШУ СТАТЬЮ ПРО СЕКТАНТОВ!

    86

    -1
  4. IT guru:

    О сесурити мало кто думает, пока не происходит обкакулити

    85

    2
    • Гомик Андрей:

      Думать бывает мало

      1

      1
    • а я карась:

      Авотхуй, об сесурити мало кто думает даже после обкакулити, пушо главное, шо деньги заплачены и прожраны

      5

      0
  5. Эстет с макбуком:

    Текст написан до охуения коряво и невнятно. Не читайте этого долбоеба, пацаны.

    59

    20
    • Михаил Добкин:

      текст по дыбильному написан, одни скороговорки

      23

      2
      • Геша:

        Миша, не выебывайся, тебе так никто денег не даст.

        28

        1
    • Гироспиннер:

      Ты просто не в теме, щщенок блядь.

      2

      6
    • Поц Андрей:

      Ебать чел хотел передать как ему сесурити болит и у него это получилось, так долбаёб пока что только ты

      2

      4
    • умный:

      Кулхацкиры осегггда отакэ пищут, ибо нейронки-хуйонки давнэ разоблачивают по коментам, а то и как смайлы привыг ставеть. Ы деанон для хацкира хуууууже включенава винтилятора всраке

      0

      0
    • Тамтам:

      Пездюк скомпилякал досерку и высрался пстом на ебаном.

      1

      2
  6. Анальный Жвалокрыл:

    >>>жесточайший проеб ДОУ, когда кривожопые админы слилы десятки тысяч e-mail адресов их подписчиков

    да нунах, ув.ёб.редакция, если вы не получали такие рассылки, скажем, от приблизительно всех украинских контор, барыжащих сертификатами, например, так вы и не жили. доу тут чем особенный?

    а патамушта делаем на отъебись.

    ну подумаешь, спутал человек карбонку с блайндкопи.

    ну что его теперь, ебать в жопу рулоном ржавой сетки-рабицы без лубрикантов?

    не надо его ебать в жопу рулоном ржавой сетки-рабицы без лубрикантов.

    мы вместо этого скажем ему: Сеня, не делай так больше.

    а Сеня кивнет и завтра заебенит такую же хуйню.

    а все почему.

    потому что Сеня дешевле, чем рулон ржавой сетки-рабицы. не говоря уже о лубрикантах.

    27

    1
    • Говнов Иван из Кацапии:

      Как боженька молвил

      1

      0
    • $php:

      О чем ты шепчешь? Рыба и жук целый год фиксили лайки на вордпресе.

      36

      1
      • СупаЛид:

        Судя по «-2» дислайкам так и не пофиксили.

        8

        2
        • СупаЛид:

          Судя по «-2» дислайкам так и не пофиксили.

          -1

          5
          • ebanoe.it MySql Database Exception:

            как получить -2 ?
            я могу только -1

            1

            2
  7. 301й спартанец на галере:

    сука, очередной говновысер ни о чем, нормальные клиенты держат свои сайты на aws, а не на говнохостингах, если сайт на говнохостиге, то это ненормальный клиент, так что автор, подедось aws, а потом кукарекай

    31

    -1
    • Хипстер:

      Этот кретин так ничего и не понял.
      Вас там на галерах и правда из дегенератов набирают, похоже.

      14

      5
      • 301й спартанец на галере:

        хипстеров набирают, в кардигане и с жиденькой бородкой

        1

        0
        • Хипстер:

          Не завидуй, идиотик.

          0

          3
          • 301й спартанец на галере:

            завидовать жиденькой бородке?

            0

            0
            • Хипстер:

              Не проецируй, задротик.
              У меня с тестостероном все более чем в порядке — в отличии от всяких программистишек, вроде тебя.

              0

              5
    • 006:

      Да задидосили и положили твой Амазон за нехуй делать! Вот пруфы:
      https://ebanoe.it/2017/03/03/pwning-ebanoeit/

      1

      1
    • Чмо Андрей:

      aws это тот же говнохостинг только бля не каждый

      1

      0
  8. Виктор Валеев:

    Зато сайты на пыхе или питоне делают, а потом за щеку берут. Вот ДДОСил я как-то сайтик одного СМИ Волынского… 😏

    5

    1
  9. Биллибой:

    Прикол в том, что для закрытия подобных дыр не нужно переводить сайт на Azure, а надо просто поправить пару строк.

    6

    0
    • Ангулярщик😀😀😀😀:

      Нихуя! Проще убрать все инпуты!

      😀😀😀

      3

      1
      • Тут_все_насрем:

        Ангулярщик хуже крестоёба. А крестоёб хуже пидараса.

        1

        0
  10. $php:

    Аж противно читать такую хуйю. Статью написал быдло-гопарь по совместительству ебаный июнь на бутылке которого вчера в шлюбку взяли. Жук, контакты автора сюда давай. Отпиздим за высер.

    32

    8
    • Сталин:

      та не пизди… бомбануло?

      2

      5
    • Хипстер:

      >Отпиздим
      Мальчик, ты такой фантазер.

      7

      6
    • Быдло-гопарь-июль-на-спасательном-круге:

      Слыш пацан, ты чо такой дерзкий? Сам из каких будешь? Пятый небось? Скинь айпишник подудосить.

      4

      0
  11. Джейкоб Злопыхатель:

    У нас розробники ривня сениор, и це шось дывнэ. Все розробляэмо абсолютно бэзпэчним. Мы не потрэбуэмо сторонних фахивцив. До побачення!

    Отвечу им стихом про хакера:

    Скатертью дорожка
    В жопу ветерок
    Хакнут понарошку —
    Будет вам урок

    17

    0
  12. Минус адин или адин равно адин:

    Хацкер мамкин, сиди тихо и не рыпайся. Тоже мне достижение — сайт на говнохостинне задудосить. Тут у некоторых до сих по sql-инъекции проходят, гит открыт и пароли в базах в открытом виде лежат. В том числе и на .gov сайтах. И фиксить никто не спешит, даже когда носом в уязвимость тычешь. Всем плевать

    9004

    0
    • Собака:

      Да .gov сайты это отдельное дерьмо. У них не один сайт не выдерживает больше 5к онлайна. При том что у них никаких персистентных соединений и в помине нет, просто phpшками отдают htmlки и всё на этом.

      Как пример: сайты для абитуриентов. Уже третий год подряд лежит чуть ли не всё время вступительной компании, немного отходя только ночью и ранним утром. Абитуриентов в год около 200к. Онлайн там ну максимум 3к за минуту в самые часы пик. Но оно блять так лежит, что даже 503 не отдает.
      И это при том что там функционал типа CRUDа и не более того.

      Или сайт с декларациями. Там ещё меньше онлайн, но оно тоже благополучно лежало каждый гребаный день.

      18

      -1
      • Хипстер:

        Потому что вы этого достойны.

        5

        6
      • Вилли Вонка:

        Зато представь сколько денег отмыто на этих govно-айти-проектах. Не на одну виллу, я это гарантирую.

        15

        0
        • Хипстер:

          Как что-то плохое, со slaveянами только так и нужно.

          9

          3
      • Почерк Гитлера:

        Ну и правильно лежит. По сообщениям из города-говна севастополя, на сцайт записи на прием в местные поликлиники по понедельникам идет «ddos атака украинских хацкеров», в то время как сотрудники вручную вбивают запись тем, кто забашлял. Так, что если будет отваливаться форма приема абитуриентов, — то сие не баг , а конструктивная особенность ,ха-ха

        10

        0
    • 006:

      Да задидосили и положили твой Амазон за нехуй делать! Вот пруфы:
      https://ebanoe.it/2017/03/03/pwning-ebanoeit/

      1

      1
  13. хацкер:

    УДОЛИ !1

    1

    3
  14. Менеджер по продажам гироскутеров:

    >я резко почувствовал жжение в области пердака
    Поздравляю! Ты заработал геморрой

    1

    0
  15. Менеджер по продажам гироскутеров:

    Автор, твой стиль изложения похож на гопнический. Чтобы добавить уверенности и веса свои словам ты через каждое слово добавляешь нецензурное. Это нормально, когда ты «срёшься в комментах», но не нормально, когда составляешь такой большой пост. Проблемы с самооценкой/уверенностью в себе?

    27

    1
    • Шкода:

      А мені сподобалось, особливо ось цe: «Хули ты ноешь пиздюк, давай уже ближе к ебаному делу».

      1

      0
  16. умею гуглить плагины вротпресс:

    Ебаная редакция!
    Когда уже запилите подсветку непрочитанных комментов? Пиздец как неудобно читать высокоинтеллектуальные дискуссии на ебаном!
    Давно ведь сделано все уже:
    https://github.com/mindctrl/comments-since-last-visit/blob/master/comments-since-last-visit.php

    12

    0
    • Хипстер:

      Скоро же будет обновленная версия сайта на ларавел+вью. Хотя стоп, администрация же говнокодеры, так что ждём обновленную версию сайта на джумле.

      1

      0
      • IT guru:

        так что ждём обновленную версию сайта на джумле
        — как будто что то плохое)

        2

        0
    • Xikki:

      И авто-скролл пусть сделают, неудобно же планшета, блядь нахуй!

      0

      0
  17. larrymacbarry:

    Да сча все делают сайты из говна и палок. Админы ебагого до сих пор не могут починить джейквери хуйню на сайте. Ни менюха в мобиле не пашет, ни стрелка вверх

    5

    0
  18. Твой бро:

    Братан, это называется «доебался пьяный до радио». Сайты ему жопу поджигают. Ты в каком году на улицу последний раз выходил? Черри, автомобиль такой, слышал? Особенно на старте продаж он был охуенным. И таких примеров миллион в любой сфере.
    А то, что там какой-то сайт ддосом положат — это все хуйня и не чешутся они, потому что все норм, сайт клиентов приводит, лавешка мутится все дела. Бизнес, он , сука такая , бабло тратит, когда видит куда. Ты ещё тоже молодец, нахуя вебмастеру писать? Он бабло получил, а будут проблемы — ему клиент сам позвонить и ещё бабла зашлет. Хочешь, чтобы пофиксили — пиши манагеру, что мол так и так, хотел на сайте у вас почитать за контору , а тут хуяк и 503 ошибка, думаю, что проеб вашего программиста.

    9

    0
  19. 006:

    Охуенное откровение от начинающего кулхацкера! Он внезапно сознал что 90% сайтов в Интернете можно сломать простым ДДОСОМ. А еще 50% можно изнасиловать во все дыры и заменить любой контент. Эврика, бля!
    Да нету в этом никакого секрета! Секьюрити нужна 20% сайтов и пользователей у которых есть что-то достаточно ценное что бы защищать! Принцип Парето, бля:
    80% сайтов используют 20% пользователей. Итого большинство сайтов — нахуй не нужный мусор, куда заходит пару юзеров в день!
    80% софта — нахуй юзерам не нужно! Его пишут что бы сделать стартап или распилить бабло или ради бюрократии или вообще ради понтов.
    80% юзеров хуй забивали на секьюрити — им похуй если их домашний компьютер забит вирусами и давно превратился в «зомби». Перестанет работать совсем — тогда знакомый «тыжпрограммист» все снесет и переставит.
    80% серверов не защищены никак. Просто потому что нанять админа дороже чем перенакатить сервер из образа.
    Так что да — в Интернете можно хакать, ломать, ддосить, ломать вконтактик и заниматься любой хуйней в свое удовольствие. Но только до тех пор, пока это не касается серьезных вещей.
    Сайт Пентагона доморощенные кулхацкеры ломают только в кино. Как и переводят себе миллионы баксов из банков.
    Ну а взломать вебстудию с вайтишниками — про такой подвиг кино не снимут.

    37

    1
    • Козёл Андрей:

      Ебать сайт Пентагона нахуй надо, там бля новости и формочка фидбэка для какой-то секретарши 3-ого уровня короче.
      На сайтах банка где есть всякий онлайн банкинг тоже полно багов.
      Всякая система интересная для юзера полна интересными извилинами error.
      Те 80% которые так и не увидят конечного пользователя могут быть просто идеальны в исполнении, но они так слишком идеальны и не вызывают чувство страха и адреналина, так как не являются опасностью для пользователя. Короче это счастливый вайти стартап — это мышеловка.

      3

      0
    • readonly:

      Наконец адекватный коммент. Потратить овердохрена зелени что бы защитить сайт-визитку говношколы от ддос-а? Может еще и двухфакторную аутентификацию для районного форума о кошечках?

      16

      1
  20. Гуглобот:

    Коля, ты?

    2

    0
  21. 60-ти летней прогромизд:

    Норм статья, все так

    1

    2
  22. Григорий Бритва:

    Сам работаю в провинциальной вебстудии.
    В безопасность и нормальное системное администрирование никто и никогда не вкладывается. Мною закрываются сразу 3 должности: специалист по безопасности, сисадмин, саппорт. Вроде-бы понятно, какому качеству работы всего это соответствует.
    Что на счет безопасности — я и сам тут готов сказать, а схуя ли должно быть иначе? Заказчик хочет сайт, который минимально работает и приносит деньги, действительно — не ебет его все остальное.
    Он не готов платить за доп. настройку сервера, и настройку фаервола. Он не готов платить за доп. работу программистов, которые позашивают ему дыры.

    16

    0
  23. июнь:

    «Фрилансы, баксы, два компа. Короче не бедствую, но и не выебуюсь.» ну ну

    2

    0
  24. Хипстер:

    Текст по дебильному написал !

    5

    1
    • Гена:

      Миша ты читай что там написано и не выебуйся

      2

      0
      • Кучма:

        Це ж було вже… Навіщо писати те, що вже було?

        0

        1
  25. Залупа коня:

    Не понимаю, чего этот петух так радуется, что он не гребец!? Гребцы может и лохи, но они по крайней мере лохи при деньгах, а это гораздо приятнее, чем лох-нищеброд. А сказки про кулхацкера и стопицот миллионов в наносекунду пусть маме своей рассказывает или психиатру. Пиздец, нашел чем гордится.

    5

    2
    • Козёл Андрей:

      Ой да хуйня всё. Нормальный сервачок с cvv хами, а тем более всякими говновбросами сосаети хуй кто взломает.

      0

      0
  26. Залупа коня:

    Не понимаю, чего этот петух так радуется, что он не хацкер!? Хацкеры может и лохи, но они по крайней мере лохи при деньгах, а это гораздо приятнее, чем лох-нищеброд. А сказки про гребца-сеньйор-обкективси-погромизда и стопицот миллионов в наносекунду пусть маме своей рассказывает или психиатру. Пиздец, нашел чем гордится.

    0

    0
  27. Сесурный бузинес:

    Мне кажется, автор забыл девиз нашего времени «всем похуй».
    Сайтец, продающий чайники, нахуй никому не нужен, кроме покупателей чайников, кто там блять его ддосить будет?
    Реально, сделать безопасность для этого — сильно больше маржи с продажи чайников, в энторнете три дохуллиарда сайтов и вероятность того, что именно твои чайнички заддосят — не особо высока. А заддосят, ну починим, чо. Сколько ты говоришь, сайт лежать будет? Два дня? А сколько человеко-часов уйдёт на то, чтобы сделать его как следует сесурным? Вот на одной чаше весов «может быть когда-нибудь два дня сайтец будет лежать, потому что какому-нить умнику или конкурентам станет скучно», а на другой чаше — человекочасы прям щас на тебя-сесурного, чтобы этого никогда не случилось. Сам-то что выберешь?

    17

    4
    • Обычный белорус:

      Помню, работал 4 месяца на фирме, которая IP-телефонией занимается. Так там тоже было «всем похуй», пока конкуренты не взломали и не стали переадресовывать звонки куда-то в Скандинавию. После этого о безопастности пиздец как задумались

      0

      0
      • Обычный белорус:

        Бля, теперь главное чтоб мои бышие коллеги ебаное не читали. А то могут реально защеку положить

        2

        0
        • Хипстер:

          Загуглил и отослал ссылку.
          Пообщаетесь, прошлое вспомните.

          1

          0
  28. Достаточно гладкий, разум высших порядков:

    Ох уж эти любители качества. Сецуриту — это блин самая дорогостоящая фигня в айти. И формошлеперы за 10 баксов в час — совсем не обязаны думать о сецуриту какойто.
    Нормальный аудит безопасности — это десятки, а то и сотни тысячь отлистать надо. Нормальный эксперт по безопсности даже «поговорить» с вами бесплатно не станет.

    По поводу безопсности был случай:

    Позвали меня как то на галеру лидить комманду гребцов (20 девов, 40 тестеров) — дорабатывали софт для одной страховой компании в США. Ну я типа захотел посмотреть их текущее решение, поковырять итд — чтоб понять что дорабатывается то.
    За вечер (реально за несколько часов) — я нашел столько дырок в их безопасности, что напрягся и стал записывать на листик. После 15-20 пунктов, я сел и написал письмо в их службу безопасности — что мол тот софт что у них сейчас используется, нихрена не безопасен для их клиентов. (контора большая — у них миллионы частных лиц застрахованы)

    Позвонили из их сецуриту тима и сказали давай мол мы митинг на послезавтра назначим и ты нам все покажешь, что там тебе померещилось. Раньше у нас мол времени нет твой бред слушать.

    Я на верочку чтоб — их директору по разработке копию письма с опасениями выслал, и мол что твоя тима там со мной связалась — приходи послезавтра и тебе тоже покажу. Через несколько часов их директор мне звонит — мол тут боссы мои коллеги хотели бы глянуть, не мог бы ты показать что ты нарыл. Ну я ок — шарю экран и показываю — через дыру в их админке восстанавливаю пароль на пользователя (страхового агента), через другую дыру делаю его админом и аннулирую пару страховых договоров, и показываю как можно пасспортные и прочие данные застрахованных смотреть.

    Боссы сказали — спасибо, мы поняли, мы с тобой свяжемся. Проходит 2 дня. Время митинга — сецуриту тим на митинг не приходит — жду час, жду 2. Звоню в их офис — типа там у меня митиг должен был быть с такими то — как их искать? А мне в ответ — они все были уволены вчера, так что можете их не ждать. Просто уволили всю сецуриту тиму.

    Заказчик потом заказал комплексный аудит безопасности у нашей конторы. Мой работодатель был рад и ходил неделю сука с таким ебалом как будто джекпот в казино выиграл. Незнаю цену вопроса — но мне потом премию отлистали где то в размере моей зарплаты за полгода.

    Так что дешевой сецуриту не бывает. Хотите сецуриту — могу пореккомендовать хороших экспертов. Но бвбло у вас будет как счетсчик на заправке олистываться — зато сделают как надо.

    25

    0
    • Уволенная секьюрити тима:

      Мы знаем, где ты живёшь!

      11

      1
      • Достаточно гладкий, разум высших порядков:

        Это не я, оно само 🙂
        Ну и помня ваше приложение, мне кажется, что даже зная где я живу вы по дороге заблюдетесь и приедете куданить в уганду… 🙂
        А если софт для авиокомпании тоже такие спецы писали — то даже туда можете не доехать… 🙂

        4

        0
    • Тамтам:

      Хочу твою мамку. У нее-то дырка надежно защищена?

      3

      0
  29. Альфа-сомец:

    Стресс-тест называть секьюрити тестом — это всё, что вам нужно знать об уровне ебаного и его авторов.

    5

    1
    • Тут_все_насрем:

      Аффтар жжот. Такие с позволения сказать дыры закрываются одним щелчком — реверсивным кэширующим прокси перед веб-фронтом. Называется NGINX, например. Тысячи их!

      PS. Аффтар, учи матчасть. С одного писюка это называется не DDoS. В слове DDoS первое слово — distributed. Недоумок июньский.

      3

      0
  30. тот самый Хипстер:

    всем похуй на безопасность, а пока всем похуй я живу на их похуе к безопасности ахуенно

    2

    0
  31. Кэп:

    Вероятно аффтар воевал с ветрянными мельницами^W http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

    2

    2
  32. Плешь на левой, более волосатой ноге злого брата-близнеца Пивоварова:

    Может вместо выебонов автор и все сочувствующие подкинут литературы или статеек на тему интернет-сесурити? Чтобы гребцы, не связанные с этим имели общее представление.

    3

    1
  33. Гусь:

    Сосурити — это всё весело и интересно, пока тебе 16. Потом ты понимаешь, что на этом нихуя не заработать по той простой причине, что клиенту очень трудно объяснить, зачем оно ему вообще надо. Автор странный. Сначала ищет веб студии, чтобы сайтик четенько склепали. Потом гонит на хостинг, что его легко задудосить. Какой бы ты ни был охуенный разработчик, если твой софт запускать на медленном камне, он будет работать медленно. Так и здесь. Если бы афтор нашёл ескалейшн, заэксплоитил сервак — то инша справа. А так — хуйня всё.

    5

    0
  34. zalupa:

    Да всем насрать на твой ДДоС. Если кому будет надо задосят и нормально сделанный сервер. Такие проблемы вообще не интересуют никого — ни заказчика, ни разработчика, потому что все это решается другими средствами. Только сами школососурити думают что то что они могут кого-то там задудосить кого-то вообще ебет. Сидят школьники и приравненные к ним великокозрастные дегенераты на своих анчитатах и выебыватся друг перед другом кто кого ловчее наебет на 30 рублей и вконтач взломает, вот и вся ваша сосурити-субкультурка, вид сбоку со стороны.

    Сосурити предлагаю перестать заниматься хуйней пойти на курсы по безопасности, только не лоховские а нормальные, связанные с мусорами, чтобы ему там рассказали хотя бы про модель угроз. А еще лучше в вуз на курс ИБ, если конечно пройдешь по конкурсу.

    4

    0
  35. Кныш дуй в камыш:

    Обращайтесь, за безопасность ответим очком

    2

    1
  36. noname:

    1. Тест написан возможно и коряво — автор не публицист.
    2. Стиль повествования «гопник» — у нас район такой. Вот на генном уровне, епта.
    3. В тексте «ДоС» приведен не как достижение автора в сфере ИБ, а как пример того, что бывает когда настраивают веб-сервера некомпетентные разработчики.
    4. Заниматься чернухой автор не имеет ни желания ни морального права.
    5. Не согласен по поводу того, что сельский или районный сайт может быть не защищен. оставлять любой сервер без защиты — некультурно.
    6. Все Ваши AWS и прочее — дело не в сравнении мощностей инфраструктуры. Дело в том, что возможно и без всех AWS уметь в сусериту.
    7. Курсы по сесуриту связанные с ментами — комментатор видимо не сечет что за дела с ментами связываться, даже на этапе курсов. И наверное пойду к ФАНБОЮ МИСТЕРУ ХУЙОБОТУ запишусь на его курсы.
    8. Стресс тест — взят для примера и демонстрации элементарнейших ошибок в настройках веб-серверов, Это простейший вариант вообще выявить что-то неладное. И если звоночек прозвенел — то смысл поручать свой сайт — хоть он и для села — таким разработчикам за бабки немалые, которые они все хотят.
    9. Ветряные мельницы — ха-ха.
    10. Автор не желает доказывать свою компетенцию коментаторам — мне все равно что вы об этом думаете.
    11. Литература: рекомендую начать с изучения стандартов:
    «ISO 27001 Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования»
    «ISO/IEC 17799:2005. Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности»
    «ISO/IEC 27000 там словарь тоже полезно»
    Дальше — чисто как рекомендация (но вам-то половине похуй) — протоколы изучайте, языки программирования, пробуйте реверсить, Соц инженерию изучайте — но только в благих целях защиты.
    12. У автора не вся жизнь проходит у мониторов. ИБ это хобби. Не более. Душа болит, что все плохо.
    13. Насчет формошлепов за 10$ и уметь — разбаловали таких умников. Кто фрэймворки написал? Кто веб-сервера по опенсорс распространяет? Все эти формошлепы научились копипасте — и теперь выебуются что сайты умеют создавать. Все сообщество получило инструментарий для того, чтоб себя кормить. Будьте добры уметь работать с тем, что написали люди, по большому счету за респект. ЧИСТОТА ИНТЕРНЕТА — вот что автора беспокоит.

    3

    4
    • Ваш Миша:

      Автор, пшёл на хуй.

      2

      1
    • Сталин:

      ты вбросил кусок гамна? вбросил, теперь сиди и получай обратно в стократном размере… а ты как думал? или иди сосни хуйца…

      2

      0
  37. Пездюк эникея:

    И всё-таки не айти тупит. Или не только IT.

    0

    0
  38. Хипстер:

    Скушаю «растишку» — стану большой,
    Ну а пока ограничусь анашой.
    Ребята с пентагона и ещё пару ребят,
    А также все шикарные телки с района,
    Давно бля не звонил бля, давно бля не был дома.
    Пристава судебного на хуй послал,
    Химаря курнул — минус написал.
    Зубы пожелтели на излете их не трогал,
    Брови хмурил до дома всю дорогу.
    Эй ты, краснопузый дружок.
    Возьми-ка курни подзалупный творожок,
    Ты меня не примешь, как не крути,
    Придется сёдня тебе на хуй пойти!

    2

    1
  39. Grzegorz Brzęczyszczykiewicz aka Гжегож Бженчишчикевич:

    Еще даже не вайтищник, а уже столько хэйта. Не надо так

    1

    0
    • фулл стек ведьмак:

      вали в свои Хржащчижевощицы, быдло ленколодское.

      0

      1
    • Гжегож Пшепиздовский:

      Kurwa, Ja pierdolę ПРИВЕТ БРАТАН !!!!1111

      0

      0
  40. Anne stezia:

    I feel you bro. После первого же абзаца захотелось обнять и посочувствовать

    0

    2
  41. Весляр в законі:

    Автор — когут.

    1

    0
  42. тот кого тебе лучше не знать:

    штоза хуйня белайа у чорнай кабылы на фотке из жоппы лезит??? блеать нахуя ниффнятные фотке постеть ёба… счас моск сука ла мать вот)))

    0

    0
  43. Мимокрокодил:

    Подниму .
    Да , 1400$ для такой вакансии мало, но это не аутсорс. Сесурити, Украина, вакансия
    Да , спрос маленький, но он есть.
    https://www.facebook.com/groups/149047461949955/?ref=nf_target&fref=nf

    0

    1
  44. Андрей:

    Перезвоните мне пожалуйста по номеру 8(953) 367-35-45 Андрей.

    0

    0
  45. Антон:

    Перезвоните мне пожалуйста по номеру 8(953)367-35-45 Антон.

    0

    0