V dřívějších dobách jsem nevěřil prakticky ničemu, co se vkládalo na stránky. Všechno jsem si musel rozpitvat a když jsem netušil, tak to šlo pryč. Když jsem měl s někým měnit staré ikonky 88×31, jak bylo v dávných dobách zvykem, vždy jsem si je nahrál k sobě na webhosting. Když to nešlo, tak jsem si pro jistotu upravil jeho kód. Například:
<img src=”http://kamarad.tld/ikonka.png”>
Jsem si vždy pojistil na
<img src=”http://kamarad.tld/ikonka.png” width=”88″ height=”31″>
Co kdyby se rozhodl obrázek ikonka.png nahradit nějakým velkým bannerem? Kompletně by mi to rozhodilo můj pracně vybudovaný tabulkový design.
Njn staré dobré časy, kdy jsem nevěřil ničemu co jsem si nenaprogramoval. A teď? Přiznám se, že z WordPressu, který denně používám jsem neviděl ani snad to jedno procento zdrojového kódu.
Člověk postupně rychle otupí. Aby měl přehled musí začít používat Google Analytics. Když chce rozšiřovat komunitu tak je potřeba využít sociální sítě. Mezi Sdílet/Tweet a kašlu na to jsou často zlomky vteřin, takže nějaká bezpečnostní řešení s mezistránkou nepřipadají v úvahu. Do toho je potřeba ještě vydělávat peníze. AdSense, AdExper a externí načítání reklam. Už ani nepočítám kolik cizího kódu tu vlastně mám.
Možná si říkáte, kolik by asi tak mohl takovýto kód napáchat nepořádku. Vždyť je to jen nevinní javascriptík. No jestli někdy někdo bude moct vložit do generovaného Facebook tlačítka Like/Share svůj kus kódu, tak si celý internet prožije nácvik 1997/08/29.
Obecně platí, že všude se může nacházet nějaká bezpečnostní díra. Zatímco budete vehementně tvrdit, že tam není, nějaký blbec, co vás zrovna neposlouchal jí tam najde. Javascriptový virus se už šířil třeba přes Twittrem. Jednalo se o XSS, kdy stačilo myší přejet přes odkaz a už to bylo. Pokud vás zajímá jak to fungovalo v praxi můžete se kouknout na tohle video 
.
Ať už se bude jednat o nějakou náhodu, úmyslný protest, anebo čin kybernetické legie tak se to dřív anebo později prostě stane. Svezeme se v tom ale všichni, protože používáme spoustu bordelu, který nemáme plně pod kontrolou a jen mu důvěřujeme. Přeci jen je to dnes už běžné.
Na druhou stranu to bude sranda, když přežijí jen weby, které nepoužívají nic moderního. Stránky z dávných dob, kterých je po internetu stále spousta… Jo a klasické MFAčka :)
Proti rizikům, která skýtají cloudy, online OS a tisíce záplat dodrbaných Woken je tohle úplná drobnost. Ale plně souhlasím, že risk je to pořád solidní…
basti: zkus ubuntu , v kombinaci s ultraeditem nic vic clovek nepotrebuje :)
Co v téhle době není risk, že. Když dokáže kde kdo prolomit vesměs vše. Vše se dá prolomit, jen jde o to, zdali na to člověk má čas a potřebné finance.
Co se týče bezpečnosti javascriptu, tak toho se nebojím. Mám jej vypnutý (noscript plugin) a zapínám jej pouze na některých stránkách.
Dá se říct, že pak mohu klikat na jakýkoliv nebezpečný odkaz a nic se mi nestane.. Flash mám též zablonovaný a povolený pouze youtube, stream…
ono vse studovat co se deje na strance je uz nerealny… treba tato stranka natahuje pres 120 peachovin/GETu z netu, viz Chrome – nastroje pro vyvojare
Nádherné dvě větičky: Obecně platí, že všude se může nacházet nějaká bezpečnostní díra. Zatímco budete vehementně tvrdit, že tam není, nějaký blbec, co vás zrovna neposlouchal jí tam najde. Pobavil jsem se :))
To Blat:
Vypnutý javascript ti nepomůže, pokud bylo XSS na Twitteru, může být klidně i na YouTube, kde ti funguje a o to jde, předpokládám, že autor nám chtěl sdělit, že důvěra, byť ve velkou značku, se nemusí vyplatit.
Obecně bych doplnil a neberte mě zaslovo, že na MFA se nejspíš ničím nenakazím, primární účel je vydělat peníze a ne nasr.t uživatele, stejně jako na eshopu, zpravodajsví apod. Budu li však rafinovaný útočník s nekalými úmysly, budu svoji práci chtít šířit rychle a efektivně = YouTube, Facebook, Google, atd – tedy přesně ty weby, kterým všichni slepě důvěřujeme, ale v životě jsme neviděli ani čárku zdrojáku.
webmaster tools: fujn novy ubuntu je peklo – kopirujou metro styl, zlaty xubuntu
jo proto používám výhadně svůj zdrojový kód, žádný slizský wordpress apod.
a co se týče google nástrojů, pokud někdo zničí google zničí tím celý internet :)
pozitívum je že v tom potom nebude iba jeden webmaster sám a padne polovica internetových stránok
To je pravda, takmer vždy sa nájde nejaká chyba, a s určitosťou to platí pri free CMS ako WordPress, veď ak máte web s väčším množstvom pluginov stačí sa pozerať na tie aktualizácie zo záplatami. Inak páči sa mi že sú späť obrázky v článkoch tu na webe, je to oživenie :)