Számítani lehetett rá, hogy amint nyilvánosságra kerül az igazság, úgy egyből megpróbál a fejlesztő majd mentegetőzni. Ezt el is kezdte, a blogról érkező hivatkozásokra, valamint a korábbi na.html-t is lecserélte egy magyarázkodó szövegre, ahol azt taglalja, hogy milyen jó, hogy kiderült a hiba, de valójában ezt jelezni kellett volna felé, mert így ez jogsértő tevékenység.
A blog oldalon lévő kiváló - szinte tökéletes - részletességgel leírt hibákat
és backdoorra utaló megoldásokról szóló információkat mi egyetlen egy esetben
sem kaptuk meg. Ezzel a hibák 'becsületes' megtalálója elvesztette becsületét
és visszaélt a helyzettel, ami nagyon komoly jogi következménnyel jár.
Tekintettel arra, hogy a program nagyon sokáig a 0-s verziónál tartott, valamint
a fejlesztés mögött nem egy több 100 főből álló csapat áll, már önmagában jelzi,
hogy éles használatra egyáltalán nem javasolt. Ha valaki mégis megteszi, akkor
a felelősséget saját magára vállalja.
És most el lehet gondolkodni, hogy az utóbbi időkben hány olyan hír látott
napvilágot, ami routerek és egyéb más hálózati eszközök kritikus biztonsági
problémáira derült fény, és a több 100 főből álló mérnöki csapat olyan szinten
nem foglalkozott az üggyel, hogy egyenesen lesz*rták. És mindezért a vásárló
még fizetett is. Ettől függetlenül nekünk nem érdekünk, hogy más rendszereket
tegyünk tönkre, hisz ezzel saját magunkat járatnánk le. Az viszont érdekünk,
hogy a MSCP Lite hibáktól mentesen működjön, de ehhez szükségünk van a
visszajelzésekre, legyen az bármilyen probléma vagy észrevétel.
A következő intézkedéseket tettük eddig:
- Azonnali gyorsjavítást adtuk ki a publikálás után 1 nappal.
- A régebbi verziók használhatalanok lettek a kötelező frissítés miatt,
ezért más helyről letölteni a programot már nincs értelme (és szigorúan tilos is!).
- további intézkedések pedig folyamatban
Amennyiben bármilyen hibát vélsz felfedezni ezekre az e-mail címekre írj:
hosting@unrealgames.hu, unreal@syserr.hu
A hibát minél részletesebben írd le, és ha tudsz képernyőképet, esetleg videót
is küldj.
Tovább az MSCP Lite oldalára >>>
Na kérem szépen. Komoly jogi következménnyel jár? Menjünk sorba a történteken:
- A blog privát formában megírásra került, SEHOVA nem lett publikálva, csak is biztonsági szakértők kezébe lett kiadva, akik ugyan úgy ellenőrizték a még akkor elérhető "hibás" verziót.
- A "hibás" verzió egyik napon hirtelen eltűnt, és egy a tartalom hiányára felhívó felület jelent meg a letölteni szándékozók számára.
- EZT követően került a blog publikálásra, hogy bárki elolvashassa, tehát letölteni már nem lehetett akkor.
A kérdés csupán az: Ha ez a blog hívta fel a fejlesztő figyelmét a "hibára" akkor mégis miért törölte már azelőtt a tartalmat? Miért akart a bloghoz hozzáférni, amihez direkt kiadott hozzáférése nem volt? Nagyon sántít ez a dolog, de ez még hagyján.
Nézzük a hiba szó fogalmát:
"Tökéletlen helyzet vagy hiányos állapot, ami egy korábban okozott hatás, elvégzett művelet, elkövetett vagy elmulasztott tett, bekövetkezett esemény eredménye."
Tehát, végül is lehet hibának nevezni, amennyiben a tisztelt fejlesztő úgy érti, hogy szándékosan hibázott. Más esetben ez véletlen/figyelmetlenség eredményeképp lehetett volna.
Sajnos az előbbi az igaz, mivel véletlenül vagy figyelmetlenségből ilyen program kódot nem lehet elhelyezni egy szoftverben. Ami külön kiemelendő, hogy két fajta "hiba" is volt. Az első "hiba" olyan jellegű volt, ami szimplán egy szöveges fájlban elhelyezett, és DIREKT elhelyezett kód részlet volt. Azután egyszer csak eltűnt a programból ez a túl nyilvánvaló "hiba", és érdekes módon a korábban még TISZTA webszerver forráskódjába került bele egy olyan "hiba", amelynek hatására egy előre meghatározott felhasználónév és jelszó ellenőrzését követően hozzáférést biztosított a rendszerhez ezen "hiba".
A hab a tortán, hogy egy olyan "hibás" paraméter is bekerült, amely csak a "hibás" felhasználó esetén lép életbe, és tetszőleges program futtatását teszi lehetővé. Két különböző módszerrel lett tehát ugyan az a dolog "elhibázva".
Ez eddig rendben is van, megfejtettük a hiba háttérjelentését. A másik dolog pedig az, amit olyan sok felhasználója megtapasztalt a programnak. Kimenő támadások az MSCP-t futtató számítógépekről, váratlanul eltűnő adatok. Az is érdekes, hogy pont egy rádió szervereket kezelő panelból, pont egy rádió szerverekben érdekelt fejlesztőtől, pont rádió szerverekkel foglalkozó személyeket támadott meg, vagy csak szimplán a programot használó felhasználókat károsította meg.
Csupa véletlenek forognak a program körül. Ugye az sem véletlen, hogy ezt oly sokan meg tudják erősíteni, nem igaz D.?
A szomorú tények után azért mégis vannak szórakoztató jelenségek. Például a tisztelt fejlesztő ismerősi köréből egy magát meg nem nevező illető megtanulta használni a Google-t, sőt sajátos stílusával még egy Dr. Hannibal Lecter filmben is szerepelhetne. Ezeket mind komment formájában közvetíti a blog felé, amin jókat derülünk.
Ui.: A személyiségi jogokat sérelmezni vélő D. kedvéért a publikusan fellelhető Facebook profil linkjét, valamint a vállalkozására mutató linket eltávolítottuk. Csak is a programra mutató tartalmak maradtak fent.
Update:
Érdekes ellentmondás fedezhető fel a nem régiben megírt "blog ellenes" mentegetőző szövegben, és a már régebb óta létező MSCP bemutató oldalán.
"Tekintettel arra, hogy a program nagyon sokáig a 0-s verziónál tartott, valamint a fejlesztés mögött nem egy több 100 főből álló csapat áll, már önmagában jelzi, hogy éles használatra egyáltalán nem javasolt. Ha valaki mégis megteszi, akkor a felelősséget saját magára vállalja."
URL: http://unrealhosting.hu/mscp/most.html (Utoljára módosítva: 2013. március 27. 19:13:50)
"Te is szolgáltató vagy és szeretnél kipróbálni egy betonstabil és átlátható rendszert? Kattints IDE!
Az MSCP Lite verziót te is ingyenesen kipróbálhatod, sőt éles környezetben is használhatod."
URL: http://rtvstat.hu/mscp/ (Utoljára módosítva: 2012. január 29. 11:23:14)
Az URL-t másold ki, és úgy nyisd meg (esetleg Google-n keress rá, vagy nézz tárolt változatot), mivel próbálnak játszani a linkelés ellen. De hogy miért? Ki érti ezt...