Rezolvare bug-uri pe register.loghin.com

ioan · aprilie 28, 2021, 8:32am

Buna ziua tuturor,

As dori o evaluare pentru rezolvarea bug-urilor pe siteul register.loghin.com
Astept mesajele in privat

O zi buna
Ioan

iamntz · aprilie 28, 2021, 8:42am

O să vă rog să vă abțineți de la offtopic-uri.

danielp · aprilie 28, 2021, 8:45am

Daca accesez adresa cu https nu mai afiseaza nimic corect.

ioan · aprilie 28, 2021, 8:51am

incearca http,
Ioan

anon48907206 · aprilie 28, 2021, 9:29am

ar ajuta o lista cu toate bug-urile pentru a obtine o cotatie cat mai ok

ioan · aprilie 28, 2021, 9:41am

sint 144 de buguri (depistate de Acunetix)

anon31094663 · aprilie 28, 2021, 10:06am

Ala depisteaza vulnerabilitatile.

In nici un caz toate bug-urile (probabil nici macar toate vulnerabilitatile).

ioan · aprilie 28, 2021, 10:11am

Cunoasteti ceva mai bun si accesibil?

anon31094663 · aprilie 28, 2021, 10:25am

Bugurile sunt dependente de ceea ce face codul. Nu cred ca exista ceva bun in general.

Nici macar pe situatii banale.

De exemplu, o pagina cu un input.
Se introduce 3, se afiseaza ceva. De exemplu, 9. E bug, nu e bug?
De unde poate sti un program asta?

Daca intentia era sa se ridice input-ul la patrat, nu e bug. Dar daca intentia era sa se calculeze factorialul, e bug.

De aceea, intr-o situatie mai complexa, se obisnuieste ca impreuna cu software-ul sa se dezvolte si teste care sa verifice corectitudinea (dar se aplica Quis custodiet ipsos custodes? - Wikipedia - cine/ce testeaza testele? ). Bineinteles ca nu pot fi acoperite toate situatiile decat pentru software banal.

ioan · aprilie 28, 2021, 10:45am

Foarte clar raspunsul, Multumesc
Raminem pe rezolvarea vulnerabilitatilor (nu a tuturor bug-urilor).

IceRidder · aprilie 28, 2021, 1:43pm

Ce s-a intamplat cu indienii?

ioan · aprilie 28, 2021, 1:54pm

Buna, indieni muncesc la alte taskuri si la proiectele noi.(off topic)

ioan · aprilie 30, 2021, 10:32am

am instalat SSL acum siteurile sint de tip https

isti37 · aprilie 30, 2021, 12:37pm

Primul mesaj este “O să vă rog să vă abțineți de la offtopic-uri.” dintr-un motiv foarte simplu:

Niciunul dintre noi nu intelegem ce incercati sa realizati cu platforma precizata. E ceva luat din ~2010, probabil neterminat si nefunctional de 10 ani, pe care l-ati adus acum in discutie aici (iarasi) fara nici un context.

Orice din 2010 trebuie refacut de la 0 dupa cerintele de azi. Dar daca nu ati avut succes pana acum, sunt si mai putine sanse sa aveti de acum cu aceeasi platforma. Cum nu ati dat nici un context e ridicol acest anunt.

Eu poate n-am fost pe faza, dar am vazut ca aveti subiecte legate de aceasta platforma de vreo 2 ani incoace.

Exista deja tot ce vreti sa faceti citind subiectele de mai inainte:
https://solidproject.org e gandit de niste cercetatori, e o specificatie pentru stocarea decentralizata a datelor pe servere proprii (pod-uri), pe care le poate accesa o aplicatie doar cu o adresa. Ideea principala e ca fiecare om sa isi aiba propriul server pe care aplicatiile le folosesc ca sa isi stocheze datele in loc de serverul propriu (cum face Facebook si orice alt site). Specificatia finala se va termina abia pe la vara anul acesta. Toata tehnologia e mai speciala fiindca datele nu se stocheaza oricum, se stocheaza relational. (am vazut idea asta pe platforma voastra, doar ca totul e cu lorem ipsum pe acolo)

Daca vreti sa faceti ceva oarecum util din loghin.com gazduiti un server de pod-uri de solid, creati aplicatii care folosesc pod-uri in loc de servere proprii. Totul e cu sursa deschisa, dar tehnologia e foarte complexa in spate (documente relationale - RDF, baza de date cu interogare in SPARQL, pe scurt totul e cu grafuri)

O solutie de genul introduce si o problema: Nu se mai pot colecta datele utilizatorilor, nu se mai pot face bani cum se faceau inainte. Daca nu ai bani nu poti dezvolta solutii similare cu cele existente.

Orice relevant in ziua de azi e o chestie atat de complexa incat ne uitam de 10 ori la specificiatii sa le intelegem, un om fara cunostiinte tehnice n-are nici o sansa sa contribuie.

iamntz · aprilie 30, 2021, 1:45pm

Se pare că ai prins esența. Dar asta nu te-a oprit să recomanzi… chestii.

@ioan a pornit proiectul ăsta acum vreo 15 ani.

Haideți să ne abținem de la offtopic-uri.

Omul are niște idei și niște bani de tocat; ori îl ajutați să toace banii ori îl ignorați. Este un proiect… sensibil care a fost discutat și ră-sdiscutat și aici și prin alte părți.

ioan · aprilie 30, 2021, 3:05pm

Istvan a “intuit” ceva din Loghin, dar nu asculta sfatul lui Naysayer:- cel de a ma ajuta sa “toc” ceva bani!
Fiecare are un viciu sau un hobby mai mul sau mai putin comun, am meu este Loghin-ul!
Inainte de a crea baza de date pentru inregistarile din Loghin doream sa “scap” de vulnerabilitati si/sau bug-uri si pentru aceasta am cerut comunitati o parere. La siteurile de structuri nu am vulnerabilitati (poate ceva bug-uri) problema este la register.loghin.com (intre timp devenit din http, https)

ioan · mai 3, 2021, 4:21pm

Este posibil ca odata cu instalare SSL (si transformarea siteului din http in https) toate vulnerabilitatile sa dispara? La scanare cu Acunetix nu imi mai da nici o vulnerabilitate.

Emanuel_Gug · mai 3, 2021, 7:45pm

Încerc pe cât posibil să explic simplu dar site-urile de genul nu oferă nici o informație despre vulnerabilități reale.

Acela e doar un fel de a bifa chestii de bază, gen când iese o mașină pe poarta fabricii are toate rotile strânse la forța corectă.

Doar cineva care se va pricepe va putea evalua vulnerabilitățile reale. Și asta e o misiune imposibilă și nu degeaba companiile mari oferă bani serioși pentru descoperirea lor, e o chestie ce ține de un mix de experiență, skillset, creativitate și un anumit mindset specific.

Faptul că acel site zice că e ok sau nu, nu valorează nimic.

system · iunie 2, 2021, 7:45pm

Acest subiect a fost închis automat după 30 de zile de la primul răspuns. Nu mai sunt permise răspunsuri noi.