18 летнего парня арестовали за баг репорт

Логично, че. ИМХО, в реалиях современного идиотизма лучше всего просто молчать в тряпочку.

в реалиях современного идиотизма лучше всего просто молчать в тряпочку.

В идеальном мире, где розовые пони скачут по лужайкам, ему должны быть только благодарны, но, видимо, там пилпилыч неплохо приложился к разработке системы и его поступок мог это вскрыть.

Логично, че. ИМХО, в реалиях современного идиотизма лучше всего просто молчать в тряпочку.

В крайнем случае, мог накатать анонимку или попросить написать об этом знакомого журналиста.

Я бы рассказал, что делал, но не буду... Какой там срок давности за всякие мошенничества кстате?

Вообще с транспортом постоянно какая-то ерундень, даже если сам не лезешь.

То по заблокированной карте бесплатно катался несколько дней, но в итоге выкинул - ну его на, там же мои инициалы.

То приложение NFC на смартфоне показывает, что «платеж прошёл», турникет пикает, что нет. В итоге этот экран показываешь метробабке - она тебя пропускает. А в итоге деньги и в правду не списались.

Олсо, знаю разработчика одной системы по картам на транспорте, ибо работаю там же. Так он вообще боится ими пользоваться, потому что знает как оно работает :D

Судя по написанному, он действительно взломал систему. Это как если бы у него был свободный доступ к топору, и он завалил бабку, чтобы показать, что бабка уязвима против простого удара обычным топором.

Вообще с транспортом постоянно какая-то ерундень

Да, иногда возникает ощущение, что эти системы проектируются и разрабатываются альтернативно одаренными людьми. Но причины этого - административные. Увы.

Вот у нас несколько лет назад запретили маршрутки, а вместо них сделали примерно такие же маршрутки, но под крышей городской транспортной конторы, и раза в два дороже. И что же? Их до сих пор не до конца интегрировали в общую билетную систему. В общем билетная система стала такой сложной, что без бутылки не разберешь - несколько видов карточек, загружаемых на них билетов, и их комбинации в зависимости от вида транспорта и фазы луны. В городе - всего лишь полмиллиона населения.

Ну так уязвима же. Надо запретить топоры! И бабкам всем шлёмы выдать.

чтобы топоры становились мягкими или рассыпались при ударе, как описано у Лема

У нас двушка

Скоро выяснится, что он был орудием в руках злобных российских хакеров.

у него был свободный доступ к топору, и он завалил бабку, чтобы показать, что бабка уязвима против простого удара обычным топором

Раскольников?

Скляров же.

У нас для осуждения нужны мотив, корысть или халатность, но могут осудить и без этого.

В крайнем случае

Видимо думал, что бараны там сайт только писали

Да, иногда возникает ощущение, что эти системы проектируются и разрабатываются альтернативно одаренными людьми. Но причины этого - административные.

Я, в принципе, представляю как это делается. Почти все подобные разработки - это распил, с красивыми отчетами о всех этапах разработки и т.д.

А по факту только в последний этап разработки все вспоминают, что нужно будет сдавать готовый проект и ищется самый дешевый субподрядчик, которому еще и мозг высушат попутно, а он сделает это как-нибудь в меру оплаты и своих сил.

Работает? Работает! Оплачивается все? Оплачивается. Деньги можно докинуть? Можно. Все ок.

Хренасе, неблохо. Даже по гражданским делам 3 же.

По административке два, если судья рассматривает дело - три месяца ну и там есть год, 6 лет.

По уголовке только за тяжкие большие сроки давности.

В итоге этот экран показываешь метробабке - она тебя пропускает.

Ужасно. Такой способ мошенничества вскрылся из твоего поста.

Пиар - вот и корысть. По теме - все правильно сделали.

Вот у нас несколько лет назад запретили маршрутки, а вместо них сделали примерно такие же маршрутки, но под крышей городской транспортной конторы, и раза в два дороже.

Вот это вот дерьмо меня особенно бесит. И с уличной торговлей также. Убрали старые киоски со всякими полезными вещами... Вместо них построили какие-то двухетажные хачпритоны с шашлычными и чебуречными.

Вместо них построили какие-то двухетажные хачпритоны с шашлычными и чебуречными.

Не удивлен. Я думаю они свою заинтересованность проявили более активно, чем владельцы полезных лавочек.

Скорее если бы он после этого сломал топор об бабку, а его посадили бы за покушение.

Now what happened on launch day was unexpected even if you are an overly cynical 'been there, done that' type of software engineer born in a small, Central (or Eastern, if you will) European country during the Soviet era.

Да ладно. Им опять совок в штаны нагадил. Эй уроды, хватит винить в своих ошибках союз, его нету уже 25 лет. Это вы сами лихо срёте себе в штаны.

Давно пора запретить электронные билеты

Они не винят. Пишут что даже для ничему не удивляющегося инженера, родившегося при советской власти в центральноевропейской стране это оказалось неожиданностью

То приложение NFC на смартфоне показывает, что «платеж прошёл», турникет пикает, что нет. В итоге этот экран показываешь метробабке - она тебя пропускает. А в итоге деньги и в правду не списались.

Делаешь фейковое приложение......

Всё переврал в стартовом посте. admin/admin в контрольной панели и всякие уязвимости - нашли другие. Герой статьи изменил в firebug'е стоимость билета с over 100500 тугриков до почти нуля, купил за эту сумму билет, а потом от своего имени отправил e-mail в компанию, уведомив их о своём деянии.

Рейтинги компаний, участвующих над реализацией системы, в фейсбуках были опущенны до самого дна, тысячи людей высказали своё негодование. История получила огласку, так что всё будет хорошо.

чтобы топоры становились мягкими или рассыпались при ударе, как описано у Лема

Это в какой книге?

А по факту только в последний этап разработки все вспоминают, что нужно будет сдавать готовый проект и ищется самый дешевый субподрядчик, которому еще и мозг высушат попутно, а он сделает это как-нибудь в меру оплаты и своих сил.

Вспоминаю историю про московскую контору которая обратилась в московскую софтописательную контору, те наняли субподрядчиком контору из Киева, а те нашли на фрилансе исполнителя. Вишенкой на торте оказалось то, что исполнитель работал сисадмином у заказчика.

Сам через такое проходил.

Убрали старые киоски со всякими полезными вещами... Вместо них построили какие-то двухетажные хачпритоны с шашлычными и чебуречными.

У нас точно так же. Снесли все ларьки и муниципалитет построил свои в одном стиле. В итоге на одной остановке стоит муниципальный ларек и ларек армяна который заплатил на лапу. В муниципальном кг помидор 90рэ. У армяна 60 рэ.

Осмотр на месте, скорее всего.

А зачем вообще сообщать о этом этим негодяям не благодарным ?
Зайти через хитрым способом на несколько форумов и расписать как взламывать и в корыстных целях использовать уязвимости, а дальше пусть эти морды себе локти кусают.
И так делать до тех пор, пока до них не дойдёт сделать форму для сбора информации о багах и по получении информации срочно их устранять.
Ну и тех кто зарепортил поощерять денежной премией.

«осмотр на месте» из дневников йона тихого, как верно заметили выше

И так делать до тех пор, пока до них не дойдёт сделать форму для сбора информации о багах и по получении информации срочно их устранять.

Ну и тех кто зарепортил поощерять денежной премией.

Тут хотя бы не наказывали за помощь. Я могу понять, что в бюджете могут не выделить деньги на баг банти, но можно хотя бы спасибо сказать да закрыть баг.

То приложение NFC на смартфоне показывает, что «платеж прошёл», турникет пикает, что нет. В итоге этот экран показываешь метробабке - она тебя пропускает. А в итоге деньги и в правду не списались.

Делаешь фейковое приложение......

Зачем так сложно? Просто делаешь скрин удачного платежа смартфона. Потом открываешь эту картинку.

Судя по написанному, он действительно взломал систему.

Кхе-кхе.

He just used the developer tools in the browser, that everybody has access to, saw that the price was being sent back to the server when he was about to make a purchase, and tried if he could change it. A monthly pass costs 9500HUF (about 30EUR) and he modified the price to 50HUF. When he got the confirmation that it worked and was able to see his pass in the app, he immediately emailed the BKK (the Transport Authority) that there was a serious problem.

Кхе-кхе.

Открыл консоль разработчика - уже хакир.

Посмотрел исходники страницы - уже вторгся в их интеллектуальную собственность.

А, не дай боже, сделал pretty print по JS или подхватил sourcemap - то точно украл их исходные коды.

Сейчас кое у кого наступит жуткий БУДАПЕШТ.

Сабж причинил какой-либо реальный вред? Изготовил фальшивый билет, прочитал чужую личную переписку, вывел систему из строя? Или только залогинился в админку?

Или только залогинился в админку?

Купил билет себе дешевле, чем предполагалось, о чем и написал в саппорт.

а если бы дороже купил, можно было бы в суд на транспортную контору подавать :)

Это как если бы он занес топор над бабкой, показывая, что она уязвима

Что самое прикольное торгашей из подземных переходов ,например, вынесли под предлогом борьбы с террористами. Мол взорвут от ларьков будет дым. Так вот идешь по опасному переходу с торгашами светом и камерами и боишься, а по темному по щиколотку в воде нет.

Та же хрень, проезной на 90 минут на трамвай продается в паре мест куда трамвай не ходит.

Та же хрень

Насколько я знаю, вашу билетную систему породила та же контора, что и нашу.

Немцов покойник вводил однодневные проездные, удобная штука, но походу транспортникам невыгодно,похерили.

Немцов покойник вводил однодневные проездные, удобная штука, но походу транспортникам невыгодно,похерили.

У нас часовые сейчас появились. Но - только на синих карточках, и только трамвай-троллейбус-автобус. А в минибусах, а.к.а. маршрутках, часовой билет работает как... одноразовый. Идиотизм. Потом через годик они скажут, что спроса на них нет, и отменят к чертям.

Снесли все ларьки

Не знаю как во всем городе, но на остановке «Центральный рынок» стало прилично. Раньше из-за обитателей ларьков там появляться страшно было, а сами ларьки были натыканы так, что ждать автобуса приходилось на проезжей части с риском для жизни. Ростов улучшается. Я там редкими наездами, но все мои друзья хвалят перемены, да и мне понравилось, когда увидел то, что сделали.

ларек армяна который заплатил на лапу.

И что же ты не жалуешься в прокуратуру, зачем здесь это рассказываешь?

Раньше из-за обитателей ларьков там появляться страшно было, а сами ларьки были натыканы так, что ждать автобуса приходилось на проезжей части с риском для жизни.

Чушь. На проезжую часть выходили когда автобуса не было пару часов. Помню ноги отморозил. И лезли в Икарусы с таким напором, что они отъезжали с открытыми дверьми.

Я там редкими наездами, но все мои друзья хвалят перемены, да и мне понравилось, когда увидел то, что сделали.

А мне нет.

И что же ты не жалуешься в прокуратуру, зачем здесь это рассказываешь?

Жаловаться, что у него помидоры на 30% дешевле? Ты в своем уме?

Чушь. На проезжую часть выходили когда автобуса не было пару часов.

Ты просто забыл или не знал как там было раньше, особенно в час пик.

А мне нет.

А мне и моим друзьям - да. На мнение горстки хейтеров большинству граждан, в общем и целом, пофих. И это правильно.

Жаловаться, что у него помидоры на 30% дешевле? Ты в своем уме?

Ты написал, что он взятку кому-то дал. Будь последователен, ты же за законность во все поля. Или нет?