Jump to content
GSForum - Segélyvonal

Cikkajánló

tomykav

By tomykav
in Általános

 Share

Recommended Posts

Fujitsu    812

Fujitsu
Posted

Hát ez kész. :D Ki a rabok f.asza tárol int32-ben dátumot? Épelméjű ember dátumokhoz megfelelő bitmezőt / struktúrát / objektumot használ, timestamp esetén meg unsigned típust. Miért van az az érzésem, hogy aki a malware scannernek ezt a modulját írta, az végig sem gondolta, hogy milyen adattípust kéne használni, csak reflexből leírta, hogy "int"? Ennél is vészjóslóbb, hogy nemhogy a code review-k alkalmával nem bukott ez ki, de a unit teszteken sem. Ha voltak egyáltalán tesztek. Mivelhogy azokat eleve úgy kéne megírni, hogy a corner case-eket minden irányban csekkolják vele.

Majd holnap reggel megnézem, nálunk működik-e egyáltalán a vállalati levelezés. :D Bár ez a bug elvileg csak az on-premise Exchange-et érinti, nálunk meg O365 van.

Link to comment
Share on other sites

jagdtigger    261

jagdtigger
Posted
5 hours ago, Fujitsu said:

Ennél is vészjóslóbb, hogy nemhogy a code review-k alkalmával nem bukott ez ki, de a unit teszteken sem. Ha voltak egyáltalán tesztek. Mivelhogy azokat eleve úgy kéne megírni, hogy a corner case-eket minden irányban csekkolják vele.

Neked még megfordul a fejedben hogy a code review még létezik az MS berkein belül? :blink:

Link to comment
Share on other sites

Fujitsu    812

Fujitsu
Posted

Nem tudom elképzelni, hogy ne legyen. Az MS a világ legnagyobb szoftvervállalata 134 ezer alkalmazottal, 170 milliárd dolláros éves forgalommal; nem tudom elképzelni, hogy mindent felszámoltak volna a szakma fundamentumaiból, amiket nem kis részben ők maguk hoztak létre. Akkor még sokkal több baj lenne ott. :D

A legtöbb probléma tudtommal a tesztelési módszereik átalakításaiból adódik. Ami ebből eddig publikus volt, az pl. az, hogy a rendszerteszteket már rég nem egy heterogén gépparkon végzik, hanem egy felhőalapú, emulált környezetben, ahol így sokkal kevesebb hardverspecifikus probléma tud kibukni. Hogy a unit teszteket érintően is voltak-e ilyen alapvető (és végeredményben hátrányos) változtatások az utóbbi évtizedekben, azt nem tudom, de az biztos, hogy ez a mostani probléma egy tisztességes unit teszten kibukott volna, mivel abban vizsgálni kellett volna az edge case-eket a timestamp értékeire vonatkozóan (is). Abból meg látszott volna, hogy 2021 a legmagasabb kezelhető évszám, ami biztos, hogy így nem felelhetett meg a modul specifikációjának, ha azt épelméjű ember írta meg. Szóval a kérdés, hogy volt-e egyáltalán unit teszt, azt hogyan írták meg, illetve milyen specifikáció volt egyáltalán erre a modulra. Ha ott dolgoznék, én ezeket a kérdéseket járnám körül.

Link to comment
Share on other sites

jagdtigger    261

jagdtigger
Posted
4 minutes ago, Fujitsu said:

Hogy a unit teszteket érintően is voltak-e ilyen alapvető (és végeredményben hátrányos) változtatások az utóbbi évtizedekben, azt nem tudom

SZVSZ a onedrive hibája ami legyalulta a dokumentumok mappát elég jó indikátor, de ha az esetleg nem elég akkor volt még olyan is hogy komplett partíciókat tarolt le egy frissítés...

Link to comment
Share on other sites

jagdtigger    261

jagdtigger
Posted

:facepalm:

Link to comment
Share on other sites
  • 2 weeks later...

jagdtigger    261

jagdtigger
Posted

 

Link to comment
Share on other sites

moody    668

moody
Posted

Igazából nem cikket, hanem egy podcast csatornát ajánlanék nektek ami Hihetetlen Történelem néven fut. Podcast érdekes és hihetetlen történelmi eseményekről, híres és kevésbé ismert emberekről. Két ember csinálja egyenlőre, Bandi és Tündi. Nagyon tájékozódnak egy podcast műsor elkészítése előtt. Pontosan nem tudom mikor kezdték, de azt hiszem egy, másfél éve. A jövőben szeretnének új felszerelést venni, és történészekkel is szeretnének beszélgetni. Szívből ajánlom nektek! :) Én Spotifyon hallgatom őket, de szerintem máshol is elérhetőek.

  • Thanks 1
Link to comment
Share on other sites
  • 1 month later...
  • 1 month later...
  • 4 months later...

payskin    917

payskin
Posted

Gyönyörű!:biglol: Szerencsére bottal nem piszkáltam még meg azt a szart. 

Link to comment
Share on other sites

Fujitsu    812

Fujitsu
Posted
Quote

The biggest concern is that this flaw will be abused by information-stealing malware that have become one of the most commonly distributed paylods in phishing campaigns. Using this type of malware, threat actors will be able to steal Microsoft Teams authentication tokens and remotely login as the user, bypassing MFA and gaining full access to the account. Information stealers are already doing this for other applications, such as Google Chrome, Microsoft Edge, Mozilla Firefox, Discord, and many more.

Na, azért ehhez kell egy nagy adag user error is, hogy ez beüssön. Nyilván nem túl elegáns, na de ha már egyszer kártevő van a gépeden, onnantól lényegében annyira kurvára mindegy már minden: azt lopnak ki, kódolnak le zsarolókóddal, törölnek vagy basznak szét a gépeden, amit csak a kártevő készítője nem szégyell. Ehhez képest az, hogy még a Teamsből is könnyen kilopják a tokent, már igazán semmiség – fel is sorolnak pár másik alkalmazást (Chrome, Discord stb.), amiknél ugyanezt csinálják a támadók.

Szóval röviden a lényeg: ha kártevőt szopsz be, onnantól már nem csak a Chrome-od meg a többi programod adatai lesznek a támadók kezén, de a Teams-tokened is. Szar egy ügy.

Én egyébként egészen kedvelem, nálunk már ez a fő vállalati kommunikációs platform, és különösen idegesítő tulajdonságába még nem futottam bele. Ez az Electron-vonal az MS-nél szerintem eddig egy egészen jó irány, lásd még pl. a közkedvelt VS Code-ot (ami nálam már minden mást kiváltott, ideértve a Notepad++-t is).

Remélem, rövidesen teljesen kiváltja nálunk is a Skype for Businesst (leánykori nevén Lync), mert annál ótvarabb hulladék a világon nincs. Pl. valaki hív, felveszem, a céges iPhone-omon meg még percekig (!) kicsöng utána az SfB app. Nem fogja fel, hogy felvettem közben a PC-n a hívást. Minden hívást, amit PC-n veszek fel, missed callnak mutat a telefonon. Bámulatos. A másik kedvencem, hogy ha kapok egy chatüzenetet rajta, és megnyitom telefonon, a gépen már soha nem fogom látni, és vice versa. A chatet ugyanis nem központilag tárolja, hanem lokálisan, így nem tudod folytatni a megkezdett beszélgetést egy másik eszközön. Ez valami elképesztő, hogy egy ekkora szart ilyen széles körben használnak a világ vállalatai. Arról már nem is beszélve, hogy mennyire szeret kifagyni screen sharinges meetingeknél, mennyire összeszarja magát 50+ fős értekezleteken, de már egy 30 fősnél is sokáig tart, mire felveszi a fonalat.

Na, ehhez a tengermély foshoz képest a Teams maga a nagybetűs megváltás. 400+ fős meetingen sem röccen; idő sem kell neki, hogy megjelenítse a résztvevőlistát: ha beszállok, és már ott van 400 ember, akkor is azonnal mutat mindent, nem kellenek neki percek, mint a Skype-nak már 50 főre is. A chatet bárhonnan látni (és központilag tárolja retention policy alapján, nem is veszti el 30 nap múlva, hanem akár évekig vissza tudod keresni), és látja a telefonos appja is, ha felvettem a hívást másik eszközön. Mindent fényévekkel ügyesebben csinál, pl. screen sharingnél többen is tudjuk vezérelni a képernyőjét megosztó kolléga gépét, és a kurzornál látszik a nevünk, hogy épp ki mit csinál. A chatje is egymilliószor fejlettebb, alapból érti pl. a markdownt, tudsz képet tenni a chatüzeneted közepébe is stb. És még sosem fagyott vagy omlott össze nálam. Inkább csak apróságok zavarnak benne, pl. a lerejtett beszélgetéseket körülményes visszahozni meg ilyesmik.

Privátban nem használom, ott a Telegram vált a fő platformommá, miután a Vibert végleg elengedtem. (Na, az még megérne egy misét, hogy az micsoda egy hulladékká vált az elmúlt években, különösen a PC-s kliense. Kezet foghat az SfB-vel.) A Telegram viszont szerencsére kurva jó cucc, sok éve használom nagy megelégedéssel.

Link to comment
Share on other sites

Dani991    47

Dani991
Posted
3 hours ago, Fujitsu said:

Én egyébként egészen kedvelem, nálunk már ez a fő vállalati kommunikációs platform, és különösen idegesítő tulajdonságába még nem futottam bele. Ez az Electron-vonal az MS-nél szerintem eddig egy egészen jó irány, lásd még pl. a közkedvelt VS Code-ot (ami nálam már minden mást kiváltott, ideértve a Notepad++-t is).

Én azért fel tudok sorolni néhányat a különösen idegesítő tulajdonságai közül; ezt használjuk a jelenlegi munkahelyemen, s az előző melóhelyen is erre váltottunk Slackről pár hónappal azután, hogy elkezdtem ott dolgozni.

Talán a legirritálóbb az, hogy szinte lehetetlen megtalálni múltbéli beszélgetéseket, ugyanis pár hónappal (vagy talán már egy évvel) ezelőtti verziótól kezdve, ha rákeresel egy üzenetre, akkor a találatokat egyenként meg lehet nézni, de úgy, hogy mindig csak az adott találatot mutatja. A kontextust azt nem ám. A legtöbb esetben (majdhogynem mindig) az adott beszélgetés egy-egy részére emlékszem, de sosem pontosan arra az üzenetre, amire valójában keresek. Így, hogy a többi üzenet közül kiragadva mutat egyetlen találatot, nekem teljesen értelmetlenné vált a keresés funkció.

Oké, hát akkor csesszünk el jelentősen több időt azzal, hogy szépen visszagörgetek kézzel. Ha nem túl régi beszélgetésről van szó, még akár teljesen ésszerű megoldás is lehetne - csakhogy amint elkezdek visszatekerni, nem igazán látok semmit, csak az üres grafikai elemeket, amiket odaszúr, miközben tök véletlenszerű sorrendben szép lassan betöltögeti az üzeneteket. Bónuszként, ha esetleg túl gyorsan görgettem, akkor meg már össze-vissza ugrál, mert ugye ezek az üzenet-buborékok hirtelen megnőnek, miután betölti az adott szöveget. Szóval ez sem annyira járható megoldás, már ha nincs az embernek felesleges ideje. Azt hiszem, ekkor lehetett, amikor megtanultam a lényeges információkat külön kijegyzetelni magamnak Teamsből.

Kevésbé idegesítő, de tudtommal még mindig nem javították ki azt a hibát, ami miatt gyakran csak egyszer lehet megnézni a fogadott képeket teljes méretben. Kaptál egy screenshotot? Kattints rá a teljes méret megtekintéséhez. Bezártad? Akkor többet már nem fog megnyílni teljes méretben. Régebben még kisilabizáltam, hogy talán ha elkezdesz "játszani" a UI-jal (átmész egy másik chat-be, aztán vissza, belekattintasz a szövegdobozba, megpróbálsz fel-le görgetni, stb.), akkor esetleg még betölthet, de én már nem vacakolok ezzel, egyszerűen csak letöltöm a képet, és a Downloads mappából megnyitom.

Szerencsére ez nagyon ritkán fordul elő, de néha nem kapok értesítést arról, ha valaki elkezdett egy meetinget. Látom, hogy ott van a naptárban, és tudom, hogy valaki mindig el szokta indítani, a résztvevők státusza pedig elérhető, így aztán nem idegeskedem, még gyorsan befejezem, amivel éppen foglalkozom... de aztán egy-két perc elteltével már igencsak viszket, hogy miért nem megy még a meeting. Elindítom, és kiderül, hogy mindenki ott van és rám várnak.

A legújabb emojik irtó bénák.

A státusz kijelzés is többnyire csak dísznek van. Úgy nagyjából az esetek többségében eltalálja a Teams, hogy milyen színű pöttyöt tegyen az adott személy profiljára, csak sajnos épp elég gyakran nem a valóságot mutatja, így aztán semennyire sem bízok benne. Ha piros, akkor is rákérdezek, hogy ráér-e.

Úgy általánosságban én nem tartom egy fürge alkalmazásnak, néha iszonyatosan lassú tud lenni. Pedig nem szarral gurigázom, Thinkpad T580-ason dolgozom, és az előző munkahelyemen is valami jobbféle Latitude-dal toltam az ipart.

3 hours ago, Fujitsu said:

Na, ehhez a tengermély foshoz képest a Teams maga a nagybetűs megváltás.

Skype for Business-t sosem használtam, de a leírásod alapján megértem, amit mondasz, ahhoz képest a Teams tényleg egy használhatónak mondható szoftver.

Amúgy én az Electron appokért nem igazán rajongok. Szerintem kimondottan lassúak. Értem én, hogy nincs pénz normális natív szoftvert írni, sokkal egyszerűbb egyszer megírni HTML-ben, CSS-ben, JavaScriptben, aztán mindenki elé, minden platformra ezt tolni, de nekem ezekkel sosem volt jó tapasztalatom, egyetlen kivétellel: a VS Code-on én is csak ámulok, hogy hogyan sikerült ezt így összehozni. Pláne a Microsoftnak. Én is használom már a legelső munkahelyem óta, és tényleg jópofa, nem lassú, jól bővíthető, tele olyan feature-ökkel, amit a JetBrains is igazán megirigyelhetne (pluginek telepítése és használatba vétele újraindítás nélkül, "szokatlan" karakterek, mint egyes whitespace, illetve kötőjel variánsok kiemelése, és még biztos van sok más, ami most nem jutott eszembe).

Privátban három appot használok főként. Telegram az alap, én is már sokéve azt használom, de sajnos hívásokra nem annyira vált be, mert folyton szakadozik, így kénytelen voltam megtartani még a WhatsAppot. Annak videohívás funkciója többnyire stabil, nem meríti túlzottan az akksit, és nem fogyaszt túlzottan sok adatot. Ha pedig kifogástalan képminőség kell, akkor Google Duo (ami most már egybeolvadt a Google Meettel). Viszont utóbbitól iszonyatosan melegszik a telefonom, és az akkumulátor is jóval gyorsabban merül.

Bár azt meg kell jegyeznem, hogy a Telegram is elindult a lejtőn sajnos. A legutóbbi frissítés óta elkezdte elém tolni ezeket a fizetős animált emojikat, nem tudom eltüntetni őket, de használni sem, mivel nem fizetek érte. Borzasztóan zavaró.

Link to comment
Share on other sites

Fujitsu    812

Fujitsu
Posted
4 hours ago, Dani991 said:

Talán a legirritálóbb az, hogy szinte lehetetlen megtalálni múltbéli beszélgetéseket, ugyanis pár hónappal (vagy talán már egy évvel) ezelőtti verziótól kezdve, ha rákeresel egy üzenetre, akkor a találatokat egyenként meg lehet nézni, de úgy, hogy mindig csak az adott találatot mutatja. A kontextust azt nem ám. A legtöbb esetben (majdhogynem mindig) az adott beszélgetés egy-egy részére emlékszem, de sosem pontosan arra az üzenetre, amire valójában keresek. Így, hogy a többi üzenet közül kiragadva mutat egyetlen találatot, nekem teljesen értelmetlenné vált a keresés funkció.

Nekem ezzel nincsen semmi bajom. Ha bármire rákeresek, kiadja az összes üzenetet, amiben előfordult az adott kifejezés, és ha ráviszem az egeret valamelyikre, feljön egy nyíl az üzenet alján, amire rákattintva rögtön mutatja a teljes kontextust is. Oda is tudok ugrani az eredeti beszélgetésre. Számomra ez így teljesen korrekt.

4 hours ago, Dani991 said:

Kevésbé idegesítő, de tudtommal még mindig nem javították ki azt a hibát, ami miatt gyakran csak egyszer lehet megnézni a fogadott képeket teljes méretben. Kaptál egy screenshotot? Kattints rá a teljes méret megtekintéséhez. Bezártad? Akkor többet már nem fog megnyílni teljes méretben.

Ezt nem tapasztaltam soha. Kíváncsiságból most rákerestem pár kb. 1 éves üzenetre, azonnal megnyíltak a beágyazott képek teljes méretben 1 kattintásra, szinte késlekedés nélkül.

4 hours ago, Dani991 said:

Szerencsére ez nagyon ritkán fordul elő, de néha nem kapok értesítést arról, ha valaki elkezdett egy meetinget.

Ilyen lehet, hogy volt már velem is, de annyira nem zavar, mivel az Outlook is feldobja az értesítést, nem beszélve a telefonos naptárról.

4 hours ago, Dani991 said:

A legújabb emojik irtó bénák.

Nem használom őket. :D

4 hours ago, Dani991 said:

A státusz kijelzés is többnyire csak dísznek van. Úgy nagyjából az esetek többségében eltalálja a Teams, hogy milyen színű pöttyöt tegyen az adott személy profiljára, csak sajnos épp elég gyakran nem a valóságot mutatja, így aztán semennyire sem bízok benne. Ha piros, akkor is rákérdezek, hogy ráér-e.

Ezt megadom, ez tényleg viszonylag szarul működik. Bár az SfB-é sem jobb. A legjobb, hogy ezek nem tudnak egymásról, így egy Teams-call közben simán felhívnak Skype-on és vice versa. :D Bár most már ezt úgy néz ki, megoldották, az SfB-ben legalábbis látják a népek, ha Teamsben callban vagyok.

4 hours ago, Dani991 said:

Úgy általánosságban én nem tartom egy fürge alkalmazásnak, néha iszonyatosan lassú tud lenni.

Egy-két esetben tényleg be tud lassulni, pl. ha contactot adok hozzá a meglévő 200 mellé vagy ilyesmi. De úgy általában szerintem nincs nagy gond vele, a hasonló alkalmazások közül még így is kiemelkedik.

4 hours ago, Dani991 said:

Amúgy én az Electron appokért nem igazán rajongok. Szerintem kimondottan lassúak.

Szerintem meg kifejezetten reszponzívak, a hasonló alkalmazásokhoz képest legalábbis elég nagy a kontraszt. A Teamsnél is vedd figyelembe, hogy hány hasonló alkalmazást ismersz ilyen funkcionalitással, ilyen mennyiségű szerveroldali kommunikációval. Ez sem lenne lassabb pl. a VS Code-nál, ha nem a szerveren lógna, ebben teljesen biztos vagyok.

4 hours ago, Dani991 said:

Értem én, hogy nincs pénz normális natív szoftvert írni, sokkal egyszerűbb egyszer megírni HTML-ben, CSS-ben, JavaScriptben, aztán mindenki elé, minden platformra ezt tolni, de nekem ezekkel sosem volt jó tapasztalatom, egyetlen kivétellel: a VS Code-on én is csak ámulok, hogy hogyan sikerült ezt így összehozni.

Pedig pont a VS Code mutatja, hogy egyáltalán nem működésképtelen az elképzelés, sőt. Szerintem kifejezetten jó ötlet HTML, CSS és JS alapján csinálni GUI-t, elvégre ezeket kb. mindenki ismeri, nem kell a nulláról alkotni hosszas munkával egy n + 1-edik GUI-leírónyelvet, ami aztán tele is lesz buggal és hiányzó, illetve problémás feature-ökkel. Ott van például a Qt mint cross-platform keretrendszer, az is JavaScriptet használ, és az is jól működik, de szerintem semmivel sem gyorsabb az Electronnál, max. a mögötte lévő C++-os alkalmazások.

Én azt mondom, ha már cross-platform alkalmazás, akkor inkább ez, mint a Java-alapú szarok. Szerintem még a WPF is problémásabb, bár tény, hogy electronos alkalmazást még nem próbáltam eszkábálni, szóval a sötét oldalát nem láthattam, a WPF-fel meg aránylag gyakran szívok. (Gondolkozom is, hogy át kéne térni WinUI 3-ra, de nem nagyon van időm ilyen hülyeségekkel törődni, a WPF meg bármilyen szar is, de legalább már ismerem, és relatíve gyorsan tudok benne farigcsálni működőképes toolokat. Majd max. hobbiból kitanulom a WinUI-t.)

4 hours ago, Dani991 said:

Én is használom már a legelső munkahelyem óta, és tényleg jópofa, nem lassú, jól bővíthető, tele olyan feature-ökkel, amit a JetBrains is igazán megirigyelhetne (pluginek telepítése és használatba vétele újraindítás nélkül, "szokatlan" karakterek, mint egyes whitespace, illetve kötőjel variánsok kiemelése, és még biztos van sok más, ami most nem jutott eszembe).

Meg a pluginok is kurva jók hozzá. Azért én nem sok szerkesztőt láttam életemben, amihez lett volna olyan plugin, amitől az editor ismerte volna pl. a vectoros fájlformátumok (DBC, CAPL stb.) szintaxisát, nem beszélve az ASAM fájlformátumairól (pl. A2L). Az olyan pluginokról már nem is beszélve, amik pl. gatyába rázzák a szétcsúszott XML-eket, vagy éppen PDF-et generálnak nekem a markdownból egy pillanat alatt, céges fejléccel meg mindennel.

A RegEx-motorja is gyors és hatékony (én rendszeresen szántok vele végig több százezer soros XML-eket is, nem beszélve a több GB-os repókról), a keresője nem különben.

Akármit fejlesztesz a mikrohullámú sütő kódjától a marsjáró roboton át az online brókeralkalmazásokig, mindenhez ez az editor a tuti. A teamleaderem anno meg volt győződve róla, hogy ez inkább webfejlesztéshez célszerű választás, én meg elmagyaráztam neki, hogy nagyon nem. Amire a Notepad++ jó, arra ez simán sokkal jobb, bármi is legyen az. Csak meg kell tanulni használni. Nekem óriási segítség a munkában, ezt különösen akkor érzem, mikor látom, hogy sok kolléga mit összeszarakodik a Notepad++-szal, ami tényleg pattintott szakóca ehhez képest. (Mondom ezt úgy, hogy egyébként szerettem azt is, és tizensok éven át alapprogram volt nálam.)

4 hours ago, Dani991 said:

Bár azt meg kell jegyeznem, hogy a Telegram is elindult a lejtőn sajnos. A legutóbbi frissítés óta elkezdte elém tolni ezeket a fizetős animált emojikat, nem tudom eltüntetni őket, de használni sem, mivel nem fizetek érte. Borzasztóan zavaró.

Én ezt sem tapasztaltam. :D Igaz, nem nagyon küldök emojikat, inkább matricákat szoktam, azokból meg a leggyakoribbakat dobja fel.

Nekem csak ez van, és őszintén szólva irtózom a gondolattól is, hogy ugyanarra a funkcióra hatvanféle app legyen a készülékeimen. Egy legyen, oszt' kész. A Facebook Messengerét sem voltam hajlandó telepíteni soha, és WhatsAppot sem, pedig sok külföldi próbált rávenni (németeknél és olaszoknál nagyon népszerű). A cégnél is nagyon zavar a kettősség, kukázni kellett volna a kibaszott SfB-t már rég, de kompatibilitási okokból még biztos velünk lesz kurva sokáig. A mai napig 50-50%, hogy ki melyiken keres.

Link to comment
Share on other sites

jagdtigger    261

jagdtigger
Posted
18 hours ago, Fujitsu said:

na de ha már egyszer kártevő van a gépeden, onnantól lényegében annyira kurvára mindegy már minden

:facepalm: Minek van zár az ajtódon, felfeszítik onnantól mindegy..... :rolleyes:

Link to comment
Share on other sites

Fujitsu    812

Fujitsu
Posted
11 hours ago, jagdtigger said:

:facepalm: Minek van zár az ajtódon, felfeszítik onnantól mindegy..... :rolleyes:

Nem, ez azzal analóg, hogy behívsz magadhoz egy bűnözőt a lakásodba, aztán meglepődsz, hogy kilopta a pénzedet a komódból, és reklamálsz, hogy a komód gyártója miért nem applikált a fiókokra zárat. Ami valahol persze legitim, de mégiscsak te voltál a fasz, hogy beengedted a bűnözőt, aki mellesleg bármi mást is lenyúlhatott a lakásodból, s akár meg is ölhetett. De te azon pörögsz, hogy még a komódból is lenyúlhatja a zsét, ha már a lakásodban van. (Nemcsak a tárcádból.)

Gondolom, pillanatra sem zavart meg, hogy a cikkben említik a Firefoxot és a Chrome-ot is mint potenciális célpontjait hasonló adatlopásoknak. Nyilván egyiket sem használod, ott nincs látnivaló, a Teamsnél bezzeg van. Na de tőled nem is vártunk mást.

Egyébként egy szóval nem mondtam, hogy ez nem probléma, amit a cikkben feltártak, de: egyrészt messze nem a Teams az egyetlen, ami ilyesminek ki van téve, másrészt a gyakorlatban ennek a kihasználásához olyan szintű kontroll kell az áldozat gépe felett, amivel már bármit meg lehet csinálni az illető gépén, beleértve a teljes Teams-kommunikáció naplózását és az összes adat ellopását (ettől a sérülékenységtől teljesen függetlenül). Így ha már ilyen támadás alatt állsz, mindenképp rákúrtál – ettől a sérülékenységtől teljesen függetlenül is. Ahhoz viszont az esetek 99%-ában erőteljes user error kell, hogy ez megtörténhessen, hisz a cikkben is írják, hogy phishing-kampányok mellékleteként terjednek jellemzően az ilyen kártevők. Ennyit írtam.

Link to comment
Share on other sites

jagdtigger    261

jagdtigger
Posted
11 hours ago, Fujitsu said:

Nem

De, az írásod pontosan olyan szintű hülyeség volt. Rengeteg módja van annak hogy még ha be is jut valami megnehezítsük a dolgát, vagy akár ellehetetlenítsük. Az MS meg te is ezzel demonstrálta hogy kb egy r=1 felhasználó szintjén gondolkodik aki mindent az alap beállításokon hagy (admin/admin, stb) mert úgysem elérhető másnak....

Link to comment
Share on other sites

Fujitsu    812

Fujitsu
Posted
10 hours ago, jagdtigger said:

De, az írásod pontosan olyan szintű hülyeség volt. Rengeteg módja van annak hogy még ha be is jut valami megnehezítsük a dolgát, vagy akár ellehetetlenítsük. Az MS meg te is ezzel demonstrálta hogy kb egy r=1 felhasználó szintjén gondolkodik aki mindent az alap beállításokon hagy (admin/admin, stb) mert úgysem elérhető másnak....

Csakhogy én egyáltalán nem erről beszéltem, de egyszerűen képtelen vagy arra, hogy felfogd. Az egybites elméd számára minden árnyalat értelmezhetetlen, a kettős mérce és a duplagondol a legtermészetesebb eszközei a gondolkodásodnak. Nemhiába nem is reagáltál arra, letörölted-e már a Firefoxot, aminél ugyanez a sérülékenység fennáll.

Link to comment
Share on other sites

Dani991    47

Dani991
Posted
On 9/17/2022 at 12:41 AM, Fujitsu said:

ha ráviszem az egeret valamelyikre, feljön egy nyíl az üzenet alján, amire rákattintva rögtön mutatja a teljes kontextust is. Oda is tudok ugrani az eredeti beszélgetésre.

Nálam semmiféle nyíl nem jön fel semelyik üzenet alján. :blink:

On 9/17/2022 at 12:41 AM, Fujitsu said:

Kíváncsiságból most rákerestem pár kb. 1 éves üzenetre, azonnal megnyíltak a beágyazott képek teljes méretben 1 kattintásra, szinte késlekedés nélkül.

Tettem egy próbát én is, és a képek többsége most már nálam is azonnal betölt. De még mindig előfordult néhány képnél, hogy hiába kattintok rá, nem csinál semmit, csak ha elkezdek scrollozni. De már így is használható.

On 9/17/2022 at 12:41 AM, Fujitsu said:

Ilyen lehet, hogy volt már velem is, de annyira nem zavar, mivel az Outlook is feldobja az értesítést, nem beszélve a telefonos naptárról.

Lehet, hogy félreértesz. Normális esetben van ugye egy Outlook értesítés a meeting kezdetekor (meg előtte néhány perccel is, beállításoknak megfelelően), de ettől függetlenül a Teams (ideális esetben) értesít, amikor az első emberke becsatlakozott a beszélgetésbe. Na, én erről az utóbbiról beszéltem. Mert tudok én arról, hogy meeting lesz, de van, amikor még csak azért is be akarom fejezni a gondolataim pár sor kód formájában, és ha még éppen senki sincs a meetingben, akkor miért ne? Na, és ekkor érint kellemetlenül, ha a Teams mégsem jelez, amikor valaki elindította a meetinget.

On 9/17/2022 at 12:41 AM, Fujitsu said:

Szerintem kifejezetten jó ötlet HTML, CSS és JS alapján csinálni GUI-t, elvégre ezeket kb. mindenki ismeri, nem kell a nulláról alkotni hosszas munkával egy n + 1-edik GUI-leírónyelvet, ami aztán tele is lesz buggal és hiányzó, illetve problémás feature-ökkel. Ott van például a Qt mint cross-platform keretrendszer, az is JavaScriptet használ, és az is jól működik, de szerintem semmivel sem gyorsabb az Electronnál, max. a mögötte lévő C++-os alkalmazások.

Igen, ezeket kb. mindenki ismeri, de az adott fejlesztő, aki mondjuk C++-ban fejleszt, az nyilvánvalóan ismeri a C++-t. Nem feltétlenül van szükség egy külön leírónyelvre. Ha jól emlékszem, a QtQuick az, amire gondolsz, az JavaScriptet használ. Akkoriban, amikor még foglalkoztam Qt-tal, akkor még ez opcionális volt.

Érdekességképpen elmesélem, hogy van egy androidos projektem, amit időnként csak úgy hobbiból fejlesztgetek, és nagyon sokáig az volt a rögeszmém (platformtól függetlenül), hogy a GUI legyen csak szépen elszeparálva a MVC architektúrának megfelelően, ne mossuk össze megjelenítést a logikával. Android esetében idáig a GUI jellemzően XML-ben volt (legalábbis Java/Kotlin alapú appoknál). Én meg nem folyamatosan fejlesztem ezt a projektem, hanem hébe-hóba, és hát a legutóbbi iterációnál azzal szembesültem, hogy Androidéknál már nem az XML, hanem az úgynevezett JetPack Compose dívik. Ez lényegében annyit jelent, hogy bizony a GUI is programmatikusan, bármiféle leírónyelv használata nélkül van megírva.

Húztam is a szám miatta, de ha ez az irány, akkor ez az irány. Nekiálltam, átírtam a GUI-t erre a megoldásra, és nagyon is megtetszett. Kb. három hét alatt írtam meg azt, ami korábban az XML-es megoldással hónapokig tartott. És attól még, hogy ugyanúgy Kotlinban van, mint az alkalmazás többi része, simán el lehet választani a logikától a megjelenítést. És nem utolsó sorban: ha XML-ben lenne megírva a GUI, akkor is kellenének a Kotlin kódba olyan sorok, amelyek lekérik a megfelelő XML-ből a megfelelő widget-et, aztán annak paramétereit változtatja, kvázi a fél XML-t újradefiniálva valamilyen szinten - akkor meg már minek az XML? Az a benyomásom, hogy tisztább és hatékonyabb kódot lehet írni, ha nem kell bevonni egy külön leírónyelvet. Persze van ennek is egy rakás hátránya.

Mindezt úgy mondom, hogy én backend fejlesztő vagyok, szóval nem feltétlenül az én meglátásaim alapján kell GUI-t írni. :D 

On 9/17/2022 at 12:41 AM, Fujitsu said:

Akármit fejlesztesz a mikrohullámú sütő kódjától a marsjáró roboton át az online brókeralkalmazásokig, mindenhez ez az editor a tuti. A teamleaderem anno meg volt győződve róla, hogy ez inkább webfejlesztéshez célszerű választás, én meg elmagyaráztam neki, hogy nagyon nem.

Szerintem is nagyon klassz cucc, de azért az egyénfüggő, hogy az adott munkához melyik editor a tuti. Kinek mi áll jobban kézre. Én script nyelvekhez használom leginkább, azokra nekem is kiváló. De kb. két éve megpróbáltam felhúzni benne egy már meglévő Java Spring projektet, na azt két óra szenvedés után feladtam. Azt hiszem, azóta sokat fejlődött a technika, én meg nem próbálkoztam vele mégegyszer, szóval akár még működhet is.

Én a magam részéről maradok a JetBrainsnél egyelőre. Néha jó lassú tud lenni, de bizonyos funkciói nekem aranyat érnek. Meglévő projekteket könnyű életre kelteni benne, azonnal el lehet kezdeni dolgozni vele, a refactoring tooljai rengeteg repetitív melót elvégeznek helyettem, és még sorolhatnám.

Van, aki meg a Vi-ra esküszik. Az is olyan, hogy egyszer alaposan kitanulja az ember, aztán onnantól baromi hatékonyan lehet vele dolgozni; továbbá azt is szana-széjjel lehet scriptelni, és akkor feature-ökből nem lesz hiány ott sem.

On 9/17/2022 at 12:41 AM, Fujitsu said:

Én ezt sem tapasztaltam. :D Igaz, nem nagyon küldök emojikat, inkább matricákat szoktam, azokból meg a leggyakoribbakat dobja fel.

Jobban megnéztem, és ezeket a fizetős animált emojikat - meglepő módon - az emoji panelen dobja fel. Azért zavaró, mert nem akarom használni őket, és mivel nem fizetek érte, nem is tudnám használni - így meg csak tulajdonképpen reklám funkciója van, a reklámokat pedig rühellem.

On 9/17/2022 at 12:41 AM, Fujitsu said:

Nekem csak ez van, és őszintén szólva irtózom a gondolattól is, hogy ugyanarra a funkcióra hatvanféle app legyen a készülékeimen. Egy legyen, oszt' kész. A Facebook Messengerét sem voltam hajlandó telepíteni soha, és WhatsAppot sem, pedig sok külföldi próbált rávenni (németeknél és olaszoknál nagyon népszerű). A cégnél is nagyon zavar a kettősség, kukázni kellett volna a kibaszott SfB-t már rég, de kompatibilitási okokból még biztos velünk lesz kurva sokáig. A mai napig 50-50%, hogy ki melyiken keres.

Sajnos az az ismerősöktől is függ, hogy milyen üzenetküldő alkalmazást használ az ember. Nagyon nehéz szabadulni tőlük. Bevallom, én a Facebook Messengertől úgy váltam meg, hogy legutóbb, mikor új telefont vettem, "elfelejtettem" feltelepíteni rá. :D A WhatsApptól is nagyon szívesen elszakadnék már, de sajnos annak van az egyik legjobb videohívás funkciója. Meg hát szerintem célszerű megtartani két messenger alkalmazást, mert időnként előfordul, hogy a Telegramnál nincs minden rendben, és órákig nem mennek át az üzenetek (a leghosszabb nálam kb. egy nap volt). De ugyanez WhatsAppon is megtörtént már.

Vállalati környezetben meg az az egyetlen működő megoldás, ha a vezetőség világosan megmondja, hogy X idő után mindenkinek át kellene térni az új megoldásra. Nálunk az előző munkahelyemen ez úgy volt, hogy egy vagy két hónap állt rendelkezésre, hogy mindenki átálljon Slackről Teamsre. Az átmeneti időszakban nyilván mindként szoftvert használtuk, de utána már hivatalosan csak a Teams volt az elfogadott. Le nem töröltük a Slacket, volt, aki még hónapokkal később is írkált oda poénból/nosztalgiából, de senkinek sem volt kötelező ott válaszolnia.

Link to comment
Share on other sites

Fujitsu    812

Fujitsu
Posted
5 hours ago, Dani991 said:

Nálam semmiféle nyíl nem jön fel semelyik üzenet alján. :blink:

Ilyenre gondolok, mint amivel itt lehetne "felcsukni" a lenyílt üzenetet (ennek van egy lefelé mutató párja, ami akkor jelenik meg, ha a még összecsukott üzenet fölé viszed az egeret):

5vQPb4H.png

Nekem az 1.5.00.21668 (64-bit) verzió van.

5 hours ago, Dani991 said:

Lehet, hogy félreértesz. Normális esetben van ugye egy Outlook értesítés a meeting kezdetekor (meg előtte néhány perccel is, beállításoknak megfelelően), de ettől függetlenül a Teams (ideális esetben) értesít, amikor az első emberke becsatlakozott a beszélgetésbe. Na, én erről az utóbbiról beszéltem. Mert tudok én arról, hogy meeting lesz, de van, amikor még csak azért is be akarom fejezni a gondolataim pár sor kód formájában, és ha még éppen senki sincs a meetingben, akkor miért ne? Na, és ekkor érint kellemetlenül, ha a Teams mégsem jelez, amikor valaki elindította a meetinget.

Én tudom, hogy mire gondoltál, nekem is szokott jönni ilyen értesítés, hogy valaki elindította a meetinget. És szerintem nekem is volt olyan, hogy nem kaptam ilyet, és mire becsatlakoztam a meetingbe, már többen ott voltak.

Nem tudom, ez mitől függ, de nekem ez azért esik inkább az apróságok kategóriájába, mert olyan nagyon nem érdekel előzetesen, hogy elindította-e már valaki a meetinget. Ha ugyanis még muszáj leírnom pár sort a meeting előtt, és emiatt inkább nem csatlakoznék még be, akkor ezt nem is teszem még abban az esetben sem, ha már elindult a megbeszélés. Ha meg nem, akkor meg rögtön beszállok, amint jelez az Outlook vagy a telefon, aztán amíg várom a többieket, dolgozom tovább. Sőt, én meeting közben is csinálok mást, ha épp nem kell annyira odafigyelnem, illetve nem nekem kell beszélnem. Néha épp ide írok hozzászólást. :D (Ha meg már nem kellek egy megbeszélésre, lelépek, s amire nem feltétlenül muszáj, el sem megyek. Így is túl sok van.)

5 hours ago, Dani991 said:

Igen, ezeket kb. mindenki ismeri, de az adott fejlesztő, aki mondjuk C++-ban fejleszt, az nyilvánvalóan ismeri a C++-t. Nem feltétlenül van szükség egy külön leírónyelvre.

Igen, de ott is meg kell tanulni a szükséges objektumokat és a felparaméterezésüket. Nyilván pl. egy XAML-ben sem maga a "nyelv" szintaxisa a kihívás, hanem a felületelemek és parametrizálásuk.

Ehhez képest HTML + CSS alapján felületet tervezni végtelenül univerzálisabb, ideértve a felületelemek JS-es eseménykezelőinek megírását is. Sem megtanulni, sem kitalálni nem kell így semmi újat és potenciálisan bugosat, csak venni kell egy modern böngésző megjelenítőmotorját, aztán kész. És ami szintén hatalmas előny: ugyanazt a kódot lehet használni a weben, desktopon és – ha a dizájn reszponzív – még mobilon is. Ezzel azért még a .NET Core + Xamarin + ASP.NET vonalon is irtó nehéz volna versenyre kelni, nem véletlenül szállt fel az MS is párhuzamosan az Electron-vonatra.

Az nekem is kicsit merész, hogy sokszor már a GUI mögötti programlogikát is JS-ben meg TS-ben eszkábálják össze, arra azért én is valami rendes, (legalább félig) fordított nyelvet használnék, a webes nyelveket meghagynám tisztán a megjelenítésnek. De erre a problémára meg ott a WebAssembly.

5 hours ago, Dani991 said:

Ha jól emlékszem, a QtQuick az, amire gondolsz, az JavaScriptet használ. Akkoriban, amikor még foglalkoztam Qt-tal, akkor még ez opcionális volt.

A QML, azaz a Qt felületleíró nyelve lényegében teljes egészében a JS köré épül, így a felületelemek eseménykezelőit ott is JS-ben tudod megírni.

5 hours ago, Dani991 said:

És nem utolsó sorban: ha XML-ben lenne megírva a GUI, akkor is kellenének a Kotlin kódba olyan sorok, amelyek lekérik a megfelelő XML-ből a megfelelő widget-et, aztán annak paramétereit változtatja, kvázi a fél XML-t újradefiniálva valamilyen szinten - akkor meg már minek az XML?

Az XML-nek akkor van értelme, ha a GUI-nak (webes nyelven frontendnek) a dizájnt leíró rétegét képes magában foglalni, s ezáltal ezt le lehet választani a felület viselkedését implementáló, az adatkötést definiáló rétegtől. Hasonlóképpen, ahogyan pl. WPF-nél is implementálnod kell a XAML eseménykezelőit egy külön forrásfájlban: ott is elkülönül ezáltal a GUI-nak a megjelenésért és a viselkedésért felelős része.

Aki a dizájnt megtervezi, nem feltétlenül kell ismernie a programobjektum publikus adattagjait sem, nemhogy az eseménykezelők logikáját. És az eseménykezelőkre már nem igaz, hogy teljesen függetlenek lennének a programobjektumtól, hiszen nekik pont az interakció megteremtése a feladatuk a programobjektum és a felületobjektum között, ehhez pedig mindkettőnek a publikus adattagjaira és függvényeire szükségszerűen építeniük kell. Ezért célszerű, ha a puszta felületleírás elkülönül ettől az összekötő logikától.

Az mindenképp érdekes, ha XML nélkül, kézi kódban elkövetett objektumparametrizálásokkal könnyebb leírni a felületet; nekem csak ellenkező irányú tapasztalatom van a WinForms és a WPF relációjában.

5 hours ago, Dani991 said:

Mindezt úgy mondom, hogy én backend fejlesztő vagyok, szóval nem feltétlenül az én meglátásaim alapján kell GUI-t írni. :D 

Attól még lehet releváns a véleményed, pláne, ha tapasztalatod is van hozzá. Nyilván én sem vagyok egy GUI-guru, főleg, hogy nálunk, az embedded világban még az sem gyakori, hogy egyáltalán van bármilyen GUI, max. oszcilloszkóp meg buszanalizátor. :D De amit ismerek és/vagy használok, arról el tudom mondani a véleményem. Toolokra nekünk is szükségünk van, és azoknak azért kell legyen valami épkézláb kinézetük, úgyhogy nekem pl. kiemelten fontos, hogy különösebb agyfasz nélkül tudjak használható, karbantartható, bővíthető és tiszta kódú GUI-kat ácsolni. Ezért valamennyire kénytelen vagyok képben lenni a témával.

5 hours ago, Dani991 said:

Szerintem is nagyon klassz cucc, de azért az egyénfüggő, hogy az adott munkához melyik editor a tuti. Kinek mi áll jobban kézre. Én script nyelvekhez használom leginkább, azokra nekem is kiváló. De kb. két éve megpróbáltam felhúzni benne egy már meglévő Java Spring projektet, na azt két óra szenvedés után feladtam.

Azt én sem mondom, hogy egy komplett IDE-t kivált, nyilván pl. .NET-hez is továbbra is Visual Studio kell, a céges, Eclipse-alapú környezeteinket sem váltja ki stb-stb.

De amire egy text editort, pl. egy Notepadet, Notepad++-t használna az ember (nyelv- és projektfüggetlen, forrásszintű műveletek akár hatalmas mennyiségű szöveges állományon), arra szerintem ma nincs nála jobb. Az már csak bónusz, hogy egyre több és többféle IDE-t tesznek lényegében okafogyottá a fejlett pluginjai.

5 hours ago, Dani991 said:

Sajnos az az ismerősöktől is függ, hogy milyen üzenetküldő alkalmazást használ az ember.

Rábeszélem őket a Telegramra. :D Vagy marad a Facebook, de azt csak akkor olvasom el, ha gép előtt vagyok, és jön e-mailes értesítés az üzenetről, mert amúgy soha be nem lépek. Vagy pedig ott az e-mail, nem muszáj chatelni.

Anno sok ilyen szart felraktam, volt Hangoutsom, Viberem, Skype-om, TeamViewerem, Google Duóm meg még a faszom tudja, mi minden, aztán mindig hatféle értesítést dobált folyton a handym, a mindenféle reklámokról nem is beszélve. Elegem lett. A végére már csak a Viber meg a Telegram maradt, de a Viber olyan szintű hulladékká vált az utóbbi egy-két évben (pl. huszonhatszor telepítettem újra a desktop kliensét, huszonhetedjére is összeomlik elinduláskor pár nappal a telepítése után, és nemcsak az én gépemen), hogy azt végleg kukáztam, így maradt a Telegram egyedüliként.

5 hours ago, Dani991 said:

Vállalati környezetben meg az az egyetlen működő megoldás, ha a vezetőség világosan megmondja, hogy X idő után mindenkinek át kellene térni az új megoldásra.

Nyilván, csak én már túl sok nagyvállalatot láttam közelről ahhoz, hogy tudjam, ezek a változtatások nem futnak át semmiperc alatt. Habár ebben az előző munkahelyem volt a csúcstartó, ott pl. hivatalosan kizárólag IE-t használhattunk böngészőként, és abból is már csak akkor kaptuk meg az újabb verziókat, amikor az MS megszüntette az aktuálisan használtnak a támogatását. :D Egy idő után feketén (portable-ként) használtuk a Chrome-ot / Firefoxot, mígnem aztán egyszer megtört végre a jég, és hivatalosan is lehetett kérni a telepítésüket. Ott még egyébként Lync volt, nem is SfB, bár kb. ugyanaz.

Link to comment
Share on other sites
  • 3 weeks later...
  • 2 weeks later...
  • 3 weeks later...

jagdtigger    261

jagdtigger
Posted

https://telex.hu/tech/2022/11/07/kreta-rendszer-e-naplo-kozoktatas-adathalasz-tamadas-adatszivargas-ekreta-informatikai-zrt

https://telex.hu/tech/2022/11/09/kreta-rendszer-ekreta-zrt-adathalasz-tamadas-adatszivargas-elhallgatas-naih-vizsgalat-eljaras

https://telex.hu/tech/2022/11/11/kreta-adatszivargas-forraskod-ekreta-zrt-fejlesztok-elvandorlas

Quote

Hétfőn megírtuk, hogy több forrásból megerősített információink szerint még szeptemberben adathalász támadás érte a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. A támadó a közoktatás minden intézményében kötelezően használt állami adminisztrációs rendszer szinte minden adatához hozzáférhetett, így diákok személyes adataihoz is, de nemcsak ezeket, hanem a cég más adatbázisait és a forráskódokat, illetve a fejlesztők belső kommunikációját is megszerezték.

Nem hiszem el hogy emberek még mindig csont nélkül beveszik a "horgot"......

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...