Читал историю про программиста, который перед вылетом сдал тест на covid, и результаты должны были прийти на почту перед вылетом. Не пришли. Так парень попросил других отлетающих показать ему их результаты, определил диапазон и перебором нашел ID страницы со своими результатами.
код не будет говном если в него перестать смотреть.
Читал историю про программиста, который перед вылетом сдал тест на covid, и результаты должны были прийти на почту перед вылетом. Не пришли. Так парень попросил других отлетающих показать ему их результаты, определил диапазон и перебором нашел ID страницы со своими результатами.
То есть доступ до НЕ обезличенной медицинской информации из интернета?
Звучит как пиздёж. Ну или уголовное дело в ряде стран.
Звучит как пиздёж. Ну или уголовное дело в ряде стран.
Там довольно тонкая грань, что считается персональной информацией, и что медицинской. Не любой атрибут человека, а только их набор. Например, "Иван Иванович И." - это не персональная информация, тут недостаточно данных.
Но история все равно звучит сомнительно. Прямой доступ без пароля во время ковида делался для верификации так называемях сертификатов. То есть, лаборатория дает результаты на бумажке, но их можно подделать буквально в ворде, поэтому туда добавлялся qr-код со ссылкой для проверки на сайт медицинского лаборатории. Естественно, доступ по такой ссылке с паролем не сделаешь, она должна открываться у проверяющих на телефоне (Но я добавлял случайные значения в ссылку, чтобы ее нельзя было просто подобрать). Только что это даст? Ну есть у тебя ссылка для верификации, а самого сертификата то нет? Или он тут же в аэропорту состряпал документ в ворде, создал qr-код с этой ссылкой, и нашел, где распечатать? Звучит очень сложно. Кстати, лаборатории делали тысячи тестов одного только ковида в день, так что сканировть пришлось бы довольно много, ручным перебором не подберешь, надо было писать программу.
При этом у всех лабораторий есть личные кабинеты, куда можно зайти и скачать нужные файлы, и даже если ты забыл реквизиты для входа, восстановить их проще, чем заниматься описанным выше. А если в личном кабинете сертификата нет, то тут никакой перебор не поможет, значит, биоматериал потеряли или испортили.
Но история все равно звучит сомнительно. Прямой доступ без пароля во время ковида делался для верификации так называемях сертификатов. То есть, лаборатория дает результаты на бумажке, но их можно подделать буквально в ворде, поэтому туда добавлялся qr-код со ссылкой для проверки на сайт медицинского лаборатории. Естественно, доступ по такой ссылке с паролем не сделаешь, она должна открываться у проверяющих на телефоне (Но я добавлял случайные значения в ссылку, чтобы ее нельзя было просто подобрать). Только что это даст? Ну есть у тебя ссылка для верификации, а самого сертификата то нет? Или он тут же в аэропорту состряпал документ в ворде, создал qr-код с этой ссылкой, и нашел, где распечатать? Звучит очень сложно. Кстати, лаборатории делали тысячи тестов одного только ковида в день, так что сканировть пришлось бы довольно много, ручным перебором не подберешь, надо было писать программу.
При этом у всех лабораторий есть личные кабинеты, куда можно зайти и скачать нужные файлы, и даже если ты забыл реквизиты для входа, восстановить их проще, чем заниматься описанным выше. А если в личном кабинете сертификата нет, то тут никакой перебор не поможет, значит, биоматериал потеряли или испортили.
Всё не так просто. Довольно велика вероятность, что огребёт тот, кто на эту страницу пошёл. Да, это абсурдно, но это могут трактовать как несанкционированный доступ. А то, что безопасность говно - это уже второй вопрос - ссылку же тебе не предоставляли, а ты её сам подобрал
Если можно случайно попасть на защищенный объект, то это проблемы охраняющих, а не забредшего.
Перебор ссылок и случайно забрёл - это большая разница.
Ты же не будешь отрицать, что перебор/подбор паролей - это взлом и несанкционированный доступ?
Ты же не будешь отрицать, что перебор/подбор паролей - это взлом и несанкционированный доступ?
Пароль - это замок, вскрытие которого как бы и предполагает злой умысел. А вот если конфиденциальные данные хранятся кучкой посреди поля и каждый может подойти и перебрать хоть все, то это явный косяк хранителя при том, что данные он хранит под гарантии их неприкосновенности.
Если серьезно, кулхацкера можно привлечь, но банальная презумпция невиновности, отсутствие умысла, злонамеренности и ущерба вкупе с хоть сколько-то грамотной защитой осложнят обвинение до невозможности, а роезультатом станет только небольшой штраф за непраовмерный просмотр данных.
Если серьезно, кулхацкера можно привлечь, но банальная презумпция невиновности, отсутствие умысла, злонамеренности и ущерба вкупе с хоть сколько-то грамотной защитой осложнят обвинение до невозможности, а роезультатом станет только небольшой штраф за непраовмерный просмотр данных.
пиздёжь, там что-то типа UUID - рандомное значение, никак не связано с предыдущим и следующим тестом. перебором можно попробовать поискать, но чтобы найти хоть один чей-либо тест - уйдёт слишком много времени.
не помню уже что, но делал также по меньшем масштабе нечто для себя.
но запомнил, что в критичной ситуации, идеи так и лезут в голову и ты побеждаешь.
И запомнил что обычный чел (в смысле без примитивного инженерного опыта) никогда бы не смог бы это повторить, а мне было ну так.. на изи.
но запомнил, что в критичной ситуации, идеи так и лезут в голову и ты побеждаешь.
И запомнил что обычный чел (в смысле без примитивного инженерного опыта) никогда бы не смог бы это повторить, а мне было ну так.. на изи.
А ведь такое случается в любой сфере: медицина, силовые структуры, юристы, управленцы.
И я этот пост похоже несколько иначе понял (так как также слегка юрист)
Он бумажные берет потому что ему надо отчитываться в канцелярии.
Обычным людям чеки квитацнии-насратьб а он командировщик.
А не то что вы тут все подумали.
Он бумажные берет потому что ему надо отчитываться в канцелярии.
Обычным людям чеки квитацнии-насратьб а он командировщик.
А не то что вы тут все подумали.
ХЗ.
Если у пациента что-то надо СРОЧНО (завтра на операцию, например), а лаболатория просрала результаты - сохранение в файл и немного мошенства.
Или, к примеру, команда в "правой кнопке мыши" в браузере - "просмотреть код".
И пациент довольный едет в больничку. Один хуй там все будут заново брать.
Если у пациента что-то надо СРОЧНО (завтра на операцию, например), а лаболатория просрала результаты - сохранение в файл и немного мошенства.
Или, к примеру, команда в "правой кнопке мыши" в браузере - "просмотреть код".
И пациент довольный едет в больничку. Один хуй там все будут заново брать.
Как раз таки зная как всё работает и багуется периодически - лучше хранить на бумажном носителе, а не в электронном виде
И в нескольких копиях.
Сисадмина делятся на два типа. Те, кто ещё не делает бэкапа, и те, кто УЖЕ их делает.
Есть еще те, кто еще не проверяет свои бэкапы на восстанавливаемость и те кто уже проверяет )
Так, что больше двух )
Так, что больше двух )
Ну если продолжать, то еще можно добавить и тех кто делает бэкап бэкапов на другом носителе (городе, стране, планете(правило 321)).
Тут уже идут подтипы.
Тут уже идут подтипы.
Достаточно отдельного накопителя на тот же сервере для хранения копий важной информации с быстрым доступом и одной на удаленном сервере. Просто нужно понимать, что если это TIER III или выше то этого достаточно.
Если это СНГ то в случае пожара половина стоек сгорит к хуям, а вторая половина будут залита водой от пожарных. Привет Одесса 2010.
Если это СНГ то в случае пожара половина стоек сгорит к хуям, а вторая половина будут залита водой от пожарных. Привет Одесса 2010.
Те, кто не проверяет - это, на самом деле, подтип первого типа.
"ой, да ладно, я давно уже делаю бекапы, и диск использую только для этого, ну что может пойти не так?"
Здесь не "а не", не замещение, а дублирование на бумаге, чтобы если что - всегда был бэкап, который никто не уронит (кроме тебя самого).
так уж повелось что большинство разработчиков - говнокодеры, сам из таких и среди таких
Больнинство кого угодно. Врачей, инженеров, управленцев, водителей. Люди в массе работают "на похуй", как получится, не понимая и не особо заморачиваясь последствиями.
наоборот он В КУРСЕ как всё (и кто) работает в этой сфере и закономерно перестраховывается.
Не факт, что везде есть стабильный интернет, чтоб всё это во время загрузить.
если тебе везде мерещится говно, то у меня для тебя плохие новости
Это ты про пограммиста, который по опыту своей "работы" перестраховывается по любому поводу? Так я об этом и говорю. Говнокодишь - думаешь, что все такие.
А если про себя, то и тут неудивительно. Вылез из помойной ямы, где ты питаешься, купаешься, плескаешься, - и тебя не отличишь от содержимого.
А если про себя, то и тут неудивительно. Вылез из помойной ямы, где ты питаешься, купаешься, плескаешься, - и тебя не отличишь от содержимого.
*Вылез из помойной ямы*
Да, Бэтти, я был о тебе лучшего мнения.
Да, Бэтти, я был о тебе лучшего мнения.
С чего ты решил, что мнение обитателя помойной ямы и хатаскрайника кого-то интересует, кроме таких ебанашек, собратьев по психушке?
Потому что Джой - наша большая уютная дурка...
Потому что в нашей уютной дурке есть палаты для особо невменяемых.
Я работаю водителем, поэтому в отпуск на Байкал из Москвы пиздую пешком.
Я работаю врачом, поэтому переломы заговариваю наговором бабы Сраки
Я работаю в ЗАГСе, поэтому не для тебя моя роза цвела.
Я работаю портным, поэтому припёрся на детский утренник без штанов.
Я работаю анестезиологом, поэтому какое у нас будет стоп-слово?
Я работаю врачом, поэтому переломы заговариваю наговором бабы Сраки
Я работаю в ЗАГСе, поэтому не для тебя моя роза цвела.
Я работаю портным, поэтому припёрся на детский утренник без штанов.
Я работаю анестезиологом, поэтому какое у нас будет стоп-слово?
Это ты дурной и не знаешь, как работают водители, врачи и т.д.
Согласен, не знаю, только мне и не надо, кек не в том. Зато я знаю как работают программисты
Каюсь, я ничего не понимаю в этом сраном программировании уже 10+ лет. Только работодателям моим не рассказывай об этом, ибо коль прознают - уволят дурного меня.
Либо ты на легаси, ибо на чём-то близком к железу, где ошибки критичны, видимо. В мейнстриме код состоит из костылей и багов, потому что эффективные менеджеры выставляют конченые сроки, программисты и тестировщики работают с переработками. Да и вайтишников за последние годы стало очень много.
Твой коммент выше не учитывает того, что оригинальная смехуёчка про то что представитель профессии не доверяет другим представителям профессии и, видит бог, я уверен, что это распространено в любой деятельности, но, возможно, не настолько как к АйТе.
Твой коммент выше не учитывает того, что оригинальная смехуёчка про то что представитель профессии не доверяет другим представителям профессии и, видит бог, я уверен, что это распространено в любой деятельности, но, возможно, не настолько как к АйТе.
Ага, ждем трустори о том, что все старше года - легаси, и вся айтишечка это формошлепы на галерах или в говноконторах с заказами с апворка, потому, что ты там работаешь..
Нет, конечно. Легаси для меня - это всякие штуки на еле живых языках и/или узкоспециализированное ПО, которое просто не нужно релизить каждый месяц.
Да и сам я, хвала богам работаю не в галере, в хорошей команде с нормальными сроками и стеком.
Но вот 50%+ разработки - как раз галерная хрень, либо «релиз раз в неделю».
Да и сам я, хвала богам работаю не в галере, в хорошей команде с нормальными сроками и стеком.
Но вот 50%+ разработки - как раз галерная хрень, либо «релиз раз в неделю».
Релиз раз в неделю и формошлепство, это то, что на слуху, потому, что туда как раз и идут после курсов и вещают с утюгов, и что уж там, то, что отдают на аутсорс в третьи страны, что бы было дешевле.. Но разработка сейчас везде, медицина, банки, авиация, промышленность, агросектор, биржи.. Просто в нашем поле зрения в основном игры да сайты, вот и создается искажение, что все ай-ти это формошлепство да круды..
Легаси, для меня, это код который страшно менять, так как уже никто не помнит, что там и для чего.. И вместо рефакторинга делается наслоение по новым требованиям.. Не особо имеет значение какой там язык.
Легаси, для меня, это код который страшно менять, так как уже никто не помнит, что там и для чего.. И вместо рефакторинга делается наслоение по новым требованиям.. Не особо имеет значение какой там язык.
Мне эта песня очень нравится.
НТР нормас, слушаю по чуть-чуть с момент выхода первых трекичей - как раз первый курс у меня был.
последние треки какие то грусные пиздец
Я не с всеми из этих профессий знаком. Но доля шутки тут меньше чем кажется
Я вожу машину, поэтому ношу светоотражайку и заставляю жену. всегда пристегиваюсь ИТД
Родственник работает врачом, поэтому знает что надежды мало
Знакомая в загсе которая видит постоянные разводы и не верит в любовь
Портных не знаю
Я вожу машину, поэтому ношу светоотражайку и заставляю жену. всегда пристегиваюсь ИТД
Родственник работает врачом, поэтому знает что надежды мало
Знакомая в загсе которая видит постоянные разводы и не верит в любовь
Портных не знаю
Я работаю водителем, поэтому в отпуск на Байкал я беру две запаски, или еду вообще поездом/самолётом.
Я работаю врачом, поэтому в аптечке у меня всегда перекись, парацетамол, но-шпа.
И так далее.
Я работаю врачом, поэтому в аптечке у меня всегда перекись, парацетамол, но-шпа.
И так далее.
Ну у каждого такая проблема в профессии. Врачи тяжело и нужно ищут специалиста для себя, потому как сам себя не вылечишь, а ошибки других видишь. Бумажная версия - это не откат в прошлое, а перестраховка. Как и врач не идёт просто в поликлинику наугад, потому что знает, чем это чревато.
Я таскаю распечатки билетов и броней, тк у меня есть принтер. Не хочется, чтобы телефон сел в неподходящий момент.
Бумажная версия - это бекап. В 90% случаев я их просто таскаю с собой и не достаю ни разу.
Бумажная версия - это бекап. В 90% случаев я их просто таскаю с собой и не достаю ни разу.
Я всегда с собой беру.
Пааавербаночку.
Пааавербаночку.
и запасной телефон с неебической батареей, которым можно убивать
Я чаще сохраняю на телефон и в облако, но распечатать - тоже хорошо. Потому что, да, чем дольше в профессии, тем меньше доверия к разрабам и технологиям.
Не помню анекдот дословно, но суть такова:
Сидят в самолете двое мужчин, один очень сильно нервничает, второй расслаблен.
-Да что вы переживаете? - спрашивает расслабленный - Этот самолет разрабатывал великий авиаконструктор, сам Иванов. И.И.
- Дело в том - отвечает нервный - что я и есть Иванов И. И.
Сидят в самолете двое мужчин, один очень сильно нервничает, второй расслаблен.
-Да что вы переживаете? - спрашивает расслабленный - Этот самолет разрабатывал великий авиаконструктор, сам Иванов. И.И.
- Дело в том - отвечает нервный - что я и есть Иванов И. И.
Группу профессоров-инженеров пригласили полетать на самолете. После того как они удобно расселись, их проинформировали, что самолет построили их студенты. Все, кроме одного, рванули к выходу в панике. Оставшегося профессора, спокойно сидящего на своем месте, спросили: "Почему вы остались?" "Я полностью уверен в своих студентах. Зная их, могу вас заверить, что этот кусок дерьма даже не взлетит".
По схожей причине я держу всё в pdf
Все же телефону своему я пока ещё доверяю
Все же телефону своему я пока ещё доверяю
Я слышал байку с обратным смыслом.
Летят в самолете, инженер и, предположительно, гуманитарий.
Инженер завороженно смотрит в окно, гум его спрашивает что там.
Да вот любуюсь как крыло деформируется под нагрузкой. После чего гум бледнеет и в панике бежит к стюардессе просить посадить самолет =)
Летят в самолете, инженер и, предположительно, гуманитарий.
Инженер завороженно смотрит в окно, гум его спрашивает что там.
Да вот любуюсь как крыло деформируется под нагрузкой. После чего гум бледнеет и в панике бежит к стюардессе просить посадить самолет =)
жизненно.
вот так я зарегался в приложении на самолет, там же в приложении и посадочный был. вылет задержался, но в системе почему-то был «DONE». посадочный удалили из приложения, т.к. рейс завершен согласно системе, я сижу в Афинах на телефоне, потому что у меня даже скриншота нет. в авиакомпании говорят, мол, баг есть, но ничем помочь вам не можем.
так что теперь все по меньшей мере скриню.
вот так я зарегался в приложении на самолет, там же в приложении и посадочный был. вылет задержался, но в системе почему-то был «DONE». посадочный удалили из приложения, т.к. рейс завершен согласно системе, я сижу в Афинах на телефоне, потому что у меня даже скриншота нет. в авиакомпании говорят, мол, баг есть, но ничем помочь вам не можем.
так что теперь все по меньшей мере скриню.
Ну и хули толку от его бумажек если "у нас система не работаем, нам все-равно, что вы там себе напечатали, вот заработает тогда и проверим."
Жизненно, да... Ехал в электричке и на пол пути телефон с почти полным зарядом просто вырубился и превратился в кирпич. Если бы это не была сельская станция без заграждений и до пункта назначения нельзя было бы дойти пешком, это был бы лютый пиздец.
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!