Rezolvare bug-uri pe register.loghin.com

Buna ziua tuturor,

As dori o evaluare pentru rezolvarea bug-urilor pe siteul register.loghin.com
Astept mesajele in privat

O zi buna
Ioan

O să vă rog să vă abțineți de la offtopic-uri.

1 Like

Daca accesez adresa cu https nu mai afiseaza nimic corect.

2 Likes

incearca http,
Ioan

ar ajuta o lista cu toate bug-urile pentru a obtine o cotatie cat mai ok

sint 144 de buguri (depistate de Acunetix)

Ala depisteaza vulnerabilitatile.

In nici un caz toate bug-urile (probabil nici macar toate vulnerabilitatile).

2 Likes

Cunoasteti ceva mai bun si accesibil?

Bugurile sunt dependente de ceea ce face codul. Nu cred ca exista ceva bun in general.

Nici macar pe situatii banale.

De exemplu, o pagina cu un input.
Se introduce 3, se afiseaza ceva. De exemplu, 9. E bug, nu e bug?
De unde poate sti un program asta?

Daca intentia era sa se ridice input-ul la patrat, nu e bug. Dar daca intentia era sa se calculeze factorialul, e bug.

De aceea, intr-o situatie mai complexa, se obisnuieste ca impreuna cu software-ul sa se dezvolte si teste care sa verifice corectitudinea (dar se aplica Quis custodiet ipsos custodes? - Wikipedia - cine/ce testeaza testele? :slight_smile: ). Bineinteles ca nu pot fi acoperite toate situatiile decat pentru software banal.

10 Likes

Foarte clar raspunsul, Multumesc
Raminem pe rezolvarea vulnerabilitatilor (nu a tuturor bug-urilor).

Ce s-a intamplat cu indienii?

Buna, indieni muncesc la alte taskuri si la proiectele noi.(off topic)

Această postare a fost marcată de către comunitate cu marcaj de avertizare și a fost ascunsă temporar.

1 Like

am instalat SSL acum siteurile sint de tip https

Primul mesaj este “O să vă rog să vă abțineți de la offtopic-uri.” dintr-un motiv foarte simplu:

Niciunul dintre noi nu intelegem ce incercati sa realizati cu platforma precizata. E ceva luat din ~2010, probabil neterminat si nefunctional de 10 ani, pe care l-ati adus acum in discutie aici (iarasi) fara nici un context.

Orice din 2010 trebuie refacut de la 0 dupa cerintele de azi. Dar daca nu ati avut succes pana acum, sunt si mai putine sanse sa aveti de acum cu aceeasi platforma. Cum nu ati dat nici un context e ridicol acest anunt.

Eu poate n-am fost pe faza, dar am vazut ca aveti subiecte legate de aceasta platforma de vreo 2 ani incoace.

Exista deja tot ce vreti sa faceti citind subiectele de mai inainte:
https://solidproject.org e gandit de niste cercetatori, e o specificatie pentru stocarea decentralizata a datelor pe servere proprii (pod-uri), pe care le poate accesa o aplicatie doar cu o adresa. Ideea principala e ca fiecare om sa isi aiba propriul server pe care aplicatiile le folosesc ca sa isi stocheze datele in loc de serverul propriu (cum face Facebook si orice alt site). Specificatia finala se va termina abia pe la vara anul acesta. Toata tehnologia e mai speciala fiindca datele nu se stocheaza oricum, se stocheaza relational. (am vazut idea asta pe platforma voastra, doar ca totul e cu lorem ipsum pe acolo)

Daca vreti sa faceti ceva oarecum util din loghin.com gazduiti un server de pod-uri de solid, creati aplicatii care folosesc pod-uri in loc de servere proprii. Totul e cu sursa deschisa, dar tehnologia e foarte complexa in spate (documente relationale - RDF, baza de date cu interogare in SPARQL, pe scurt totul e cu grafuri)

O solutie de genul introduce si o problema: Nu se mai pot colecta datele utilizatorilor, nu se mai pot face bani cum se faceau inainte. Daca nu ai bani nu poti dezvolta solutii similare cu cele existente.

Orice relevant in ziua de azi e o chestie atat de complexa incat ne uitam de 10 ori la specificiatii sa le intelegem, un om fara cunostiinte tehnice n-are nici o sansa sa contribuie.

3 Likes

Se pare că ai prins esența. Dar asta nu te-a oprit să recomanzi… chestii.

@ioan a pornit proiectul ăsta acum vreo 15 ani.


Haideți să ne abținem de la offtopic-uri.

Omul are niște idei și niște bani de tocat; ori îl ajutați să toace banii ori îl ignorați. Este un proiect… sensibil care a fost discutat și ră-sdiscutat și aici și prin alte părți.

1 Like

Istvan a “intuit” ceva din Loghin, dar nu asculta sfatul lui Naysayer:- cel de a ma ajuta sa “toc” ceva bani!
Fiecare are un viciu sau un hobby mai mul sau mai putin comun, am meu este Loghin-ul!
Inainte de a crea baza de date pentru inregistarile din Loghin doream sa “scap” de vulnerabilitati si/sau bug-uri si pentru aceasta am cerut comunitati o parere. La siteurile de structuri nu am vulnerabilitati (poate ceva bug-uri) problema este la register.loghin.com (intre timp devenit din http, https)

Este posibil ca odata cu instalare SSL (si transformarea siteului din http in https) toate vulnerabilitatile sa dispara? La scanare cu Acunetix nu imi mai da nici o vulnerabilitate.

Încerc pe cât posibil să explic simplu dar site-urile de genul nu oferă nici o informație despre vulnerabilități reale.

Acela e doar un fel de a bifa chestii de bază, gen când iese o mașină pe poarta fabricii are toate rotile strânse la forța corectă.

Doar cineva care se va pricepe va putea evalua vulnerabilitățile reale. Și asta e o misiune imposibilă și nu degeaba companiile mari oferă bani serioși pentru descoperirea lor, e o chestie ce ține de un mix de experiență, skillset, creativitate și un anumit mindset specific.

Faptul că acel site zice că e ok sau nu, nu valorează nimic.

5 Likes