Uczelnia oferująca kierunek cyberbezpieczeństwo zaleca aby hasła miały co najmniej 6 znaków długości

W innym wątku pisałem o wiodącej polskiej uczelni, która ustaliła minimalną długość haseł na poziomie 6 znaków.

Chodziło o Politechnikę Warszawską, wydział WEiTI, czyli "technicznie najlepszych" reklamujących się hasłem "kształcimy elity".

Tamten wątek został niestety zablokowany, tymczasem odnalazłem źródło informacji:

• http://mion.elka.pw.edu.pl/faq/bezpiecz.htm

Jak widać strona wygląda anachronicznie, jak jakaś tworzona hobbystycznie w latach dziewięćdziesiątych.

Ale to nie wszystko, według tej strony oni wydają się być tak zapóźnieni, że z Internetem łączą się przez dialup telepsy i używają Windows 95 oraz chyba Windows NT 4.0:

• http://mion.elka.pw.edu.pl/faq/modem.htm

Strona FAQ jest zrobiona na ramkach:

• http://mion.elka.pw.edu.pl/faq.html

Ktoś mógłby pomyśleć, że jest to jakaś zapomniana strona, która uchowała się w "głębokim ukryciu" na uczelnianym serwerze, ale nie: to jest oficjalna strona FAQ serwera Mion.

Link do FAQ jest na stronie głównej serwera, która prezentuje się w podobnym stylu:

• http://mion.elka.pw.edu.pl/

Mion to nic innego, jak główny serwer studencki WEiTI PW: na tym serwerze studenci mają uczelnianą pocztę elektroniczną, konta shellowe, swoje strony WWW, uruchamiają programy na zaliczenie i tak dalej.

Uczelnia ma jakieś tam przedmioty sugerujące przekazywanie wiedzy z zakresu projektowania stron internetowych (HTML, CSS, ...):

• https://usosweb.usos.pw.edu.pl/kontroler.php?_action=katalog2/przedmioty/pokazPrzedmiot&kod=103A-INIIT-ISP-TIN
• https://usosweb.usos.pw.edu.pl/kontroler.php?_action=katalog2/przedmioty/pokazPrzedmiot&prz_kod=103A-TLxxx-ISP-PAIM

Jak ta wiedza sprawdza się w praktyce, widać na przykładzie strony serwera Mion.
"Technicznie najlepsi", jak nic!

Niemniej akurat dialup nie jest aż tak anachroniczny bo podobno wciąż można się wdzwonić.

Któryś student nawet sprawdził (dał nawet bajerancki zegarek w javascripcie na stronie):

• http://home.elka.pw.edu.pl/~mwiesiol/

Inny student krótko skomentował studia na WEiTI PW w następujący sposób:

• http://home.elka.pw.edu.pl/~pwieczo4/

Jakby ktoś pomyślał że stan stron serwera Mion nie jest miarodajny bo inne strony tej uczelni wyglądają lepiej, to spieszę z informacją: inne strony zrobili z wykorzystaniem gotowego CMSa (jakiś "eZ Systems"), więc nie warto robić sobie nadziei, że po "technicznie najlepszych" studiach pisze się współczesne strony.

Na stronie WEiTI PW (https://www.elka.pw.edu.pl) na chwilę obecną nawet nie wprowadzili słów kluczowych do CMSa, a strona wisi już od lat:

<meta name="keywords" content="cms, publish, e-commerce, content management, development framework" />

Ani nawet nie skonfigurowali przekierowania z elka.pw.edu.pl do www.elka.pw.edu.pl. Po wpisaniu w przeglądarce tego pierwszego adresu strona po prostu nie wczytuje się.

Podobno najlepsza uczelnia techniczna w Polsce według jakiegoś tam oficjalnego rankingu XD

Edit: ten ranking to "Perspektywy": https://ranking.perspektywy.pl/2022/ranking/ranking-uczelni-akademickich/types/uczelnie-techniczne

No i widzisz - to jest porządny wątek, dajesz konkrety, linki do stron gdzie widać potwierdzenie tego, o czym piszesz. Tego na pewno nikt do kosza nie przeniesie, a dyskusja w wątku będzie rzeczowa i sensowna, a nie dogryzanie sobie na zasadzie "wiem, ale nie powiem" albo "bredzisz, kolego" ;)

A co do samego wątku głównego - pełna zgoda, wiele uczelni (zwłaszcza tych państwowych) ma strony jakby robione na kółku komputerowym w podstawówce w połowie lat 90-tych :D

uczony2 napisał(a):

Tamten wątek został niestety zablokowany, tymczasem odnalazłem źródło informacji:

Wszystkie Twoje poprzednie wątki powinny zostać zablokowane, bo nie wnosiły żadnych sensownych informacji, wyglądały jakbyś bojkotował jakąś uczelnie, i nawet nie powiedział którą. Ten wątek to jest pierwszy Twój post w którym podałeś jakiekolwiek minimum informacji.

uczony2 napisał(a):

Chodziło o Politechnikę Warszawską, wydział WEiTI, czyli "technicznie najlepszych" reklamujących się hasłem "kształcimy elity".

No faktycznie, strona wygląda jakby była napisana 30 lat temu, w stylu wczesnego gimnazjum. I o czym to świadczy konkretnie? Wiele stron uczelni jest utrzymywanych przez uczniów, a nie przez opłacanych programistów.

Poza tym, ja ciągle czekam aż pokażesz tą stronę, gdzie są rzekome wypisane loginy i hasła uczniów?

uczony2 napisał(a):

Podobno najlepsza uczelnia techniczna w Polsce według jakiegoś tam oficjalnego rankingu XD

Tylko pytanie czy ocenianie poziomu uczelni na podstawie ich strony internetowej jest zasadne. Ja chyba znam odpowiedź.

cerrato napisał(a):

No i widzisz - to jest porządny wątek, dajesz konkrety, linki do stron gdzie widać potwierdzenie tego, o czym piszesz.

Jak znajdę tamto sprawdzanie loginów i haseł po stronie klienta (w przeglądarce), to też napiszę konkrety.
Na razie w dalszym ciągu stoję na stanowisku, że też chodzi o wiodącą polską uczelnię.

Ja tylko chciałem dodać, że to że na danej uczelni są prowadzone przedmioty np z aplikacji webowych nie oznacza, że prowadzący tego przedmiotu będzie robił hobbystycznie strone uczelnianą.
To raczej 'szefostwo' musi podjąć decyzję o modernizacji.
Znam przypadek, że strona uczelni jak i aplikacja mobilna została odświeżona przez adeptów kółka informatycznego, lub przez kogoś piszącego pracę dyplomową.

Riddle napisał(a):

uczony2 napisał(a):

Tamten wątek został niestety zablokowany, tymczasem odnalazłem źródło informacji:

Wszystkie Twoje poprzednie wątki powinny zostać zablokowane, bo nie wnosiły żadnych sensownych informacji, wyglądały jakbyś bojkotował jakąś uczelnie, i nawet nie powiedział którą. Ten wątek to jest pierwszy Twój post w którym podałeś jakiekolwiek minimum informacji.

uczony2 napisał(a):

Chodziło o Politechnikę Warszawską, wydział WEiTI, czyli "technicznie najlepszych" reklamujących się hasłem "kształcimy elity".

No faktycznie, strona wygląda jakby była napisana 30 lat temu, w stylu wczesnego gimnazjum. I o czym to świadczy konkretnie? Wiele stron uczelni jest utrzymywanych przez uczniów, a nie przez opłacanych programistów.

Według informacji na stronie:

Stronę tą z wielkim trudem stworzyli Artur Ślubowski oraz Patryk Gęborys.
W pocie czola uaktualniaja Konrad Madej, Marek Iwanejko oraz Marek Majchrowski.

W to że "z wielkim trudem stworzyli" "w pocie czoła uaktualniają" nie wątpię, widać to jak na dłoni po stanie strony, a także po liczbie osób potrzebnych do stworzenia tej jakże skomplikowanej i zaawansowanej technicznie strony.

Informacja kto zajmuje się stroną jest nawet na niej podana, można zrobić research i sobie sprawdzić czy to są studenci, czy pracownicy.

Dla przykładu mgr inż. Marek Majchrowski to nie jakiś tam student, tylko admin na PW:

• https://www.bip.pw.edu.pl/index.php/Redakcja/Administrator-serwera-BIP-PW/Marek-Majchrowski

Poza tym, ja ciągle czekam aż pokażesz tą stronę, gdzie są rzekome wypisane loginy i hasła uczniów?

Jak odszukam, to pokażę :-)

Bez twardych dowodów trochę się boję.

uczony2 napisał(a):

Podobno najlepsza uczelnia techniczna w Polsce według jakiegoś tam oficjalnego rankingu XD

Tylko pytanie czy ocenianie poziomu uczelni na podstawie ich strony internetowej jest zasadne. Ja chyba znam odpowiedź.

Moim zdaniem jest zasadne, bo to jest wizytówka uczelni, a przynajmniej jeśli chodzi o poziom przedmiotów, na których uczą np. HTML i CSS, aplikacji internetowych i tym podobnych.

I nie wiem, co oni tam palą, ale chyba palą nie tylko elementy elektroniczne przypadkowo podanym zbyt wysokim napięciem, skoro w dalszym ciągu używają Windows 95 i dialupów.

uczony2 napisał(a):

Riddle napisał(a):

uczony2 napisał(a):

Tamten wątek został niestety zablokowany, tymczasem odnalazłem źródło informacji:

Wszystkie Twoje poprzednie wątki powinny zostać zablokowane, bo nie wnosiły żadnych sensownych informacji, wyglądały jakbyś bojkotował jakąś uczelnie, i nawet nie powiedział którą. Ten wątek to jest pierwszy Twój post w którym podałeś jakiekolwiek minimum informacji.

uczony2 napisał(a):

Chodziło o Politechnikę Warszawską, wydział WEiTI, czyli "technicznie najlepszych" reklamujących się hasłem "kształcimy elity".

No faktycznie, strona wygląda jakby była napisana 30 lat temu, w stylu wczesnego gimnazjum. I o czym to świadczy konkretnie? Wiele stron uczelni jest utrzymywanych przez uczniów, a nie przez opłacanych programistów.

Według informacji na stronie:

Stronę tą z wielkim trudem stworzyli Artur Ślubowski oraz Patryk Gęborys.
W pocie czola uaktualniaja Konrad Madej, Marek Iwanejko oraz Marek Majchrowski.

W to że "z wielkim trudem stworzyli" "w pocie czoła uaktualniają" nie wątpię, widzać to jak na dłoni po stanie strony, a także po liczbie osób potrzebnych do stworzenia tej jakże skomplikowanej i zaawansowanej technicznie strony.

Informacja kto zajmuje się stroną jest nawet na niej podana, można zrobić research i sobie sprawdzić czy to są studenci, czy pracownicy.

Dla przykładu mgr inż. Marek Majchrowski to nie jakiś tam student, tylko admin na PW:

• https://www.bip.pw.edu.pl/index.php/Redakcja/Administrator-serwera-BIP-PW/Marek-Majchrowski

Poza tym, ja ciągle czekam aż pokażesz tą stronę, gdzie są rzekome wypisane loginy i hasła uczniów?

Jak odszukam, to pokażę :-)

Bez twardych dowodów trochę się boję.

No, i co z tego?

Nie każdy musi być mistrzem webówki.

kixe52 napisał(a):

Ja tylko chciałem dodać, że to że na danej uczelni są prowadzone przedmioty np z aplikacji webowych nie oznacza, że prowadzący tego przedmiotu będzie robił hobbystycznie strone uczelnianą.

To mogą zlecić jako pracownikowi.

A skoro strona wygląda tak jak wygląda, to nie świadczy to zbyt dobrze o instytucji.

Może nie mają w swoich kadrach odpowiednio kompetentnych ludzi (ale biorą się za nauczanie w tym zakresie), może mają ale nie potrafią wykorzystać (niegospodarność?), może jest jakaś inna przyczyna.

Ale nie świadczy to dobrze, bo to jest wizytówka wystawiona na widok publiczny, od razu widać że coś na uczelni poszło nie tak.

To raczej 'szefostwo' musi podjąć decyzję o modernizacji.
Znam przypadek, że strona uczelni jak i aplikacja mobilna została odświeżona przez adeptów kółka informatycznego, lub przez kogoś piszącego pracę dyplomową.

W takim przypadku stan strony jest odbiciem poziomu nauczania i jego efektów (prac dyplomowych po nauczaniu), czyli też świadczy o uczelni.

Riddle napisał(a):

No, i co z tego?

Nie każdy musi być mistrzem webówki.

Jest jednak pewna niezbyt subtelna różnica pomiędzy niebyciem mistrzem webówki a niesprawdzaniem haseł po stronie klienta :-D

Hint: niesprawdzanie haseł po stronie klienta to zupełne podstawy.

uczony2 napisał(a):

Riddle napisał(a):

No, i co z tego?

Nie każdy musi być mistrzem webówki.

Jest jednak pewna niezbyt subtelna różnica pomiędzy niebyciem mistrzem webówki a niesprawdzaniem haseł po stronie klienta :-D

Hint: niesprawdzanie haseł po stronie klienta to zupełne podstawy.

WEŹ POKAŻ TE HASŁA!

Od kilku dni piszesz że tak robią, ale chyba to sobie wymyśliłeś, bo nigdzie tego nie widać.

Riddle napisał(a):

WEŹ POKAŻ TE HASŁA!

Od kilku dni piszesz że tak robią, ale chyba to sobie wymyśliłeś, bo nigdzie tego nie widać.

Przecież napisałem, że jak odszukam to pokażę.

Edit: jedno znalazłem, to tamto pewnie też znajdę. Cierpliwości.

uczony2 napisał(a):

W innym wątku pisałem o wiodącej polskiej uczelni, która ustaliła minimalną długość haseł na poziomie 6 znaków.

Chodziło o Politechnikę Warszawską, wydział WEiTI, czyli "technicznie najlepszych" reklamujących się hasłem "kształcimy elity".

W Polsce przyjęło się, że im gorsza strona, tym lepsza uczelnia.

Poza tym uczelnie są utrzymywane z podatków, więc może dobrze, że mają jakieś stare strony przedepokowe, bo przynajmniej mniej okazji do robienia przekrętów na grubą kasę pod pretekstem modernizacji strony.

Chociaż studenci tracą, bo znaleźć cokolwiek na stronie jakiejkolwiek uczelni w Polsce graniczy z cudem. J

Riddle napisał(a):

WEŹ POKAŻ TE HASŁA!

Od kilku dni piszesz że tak robią, ale chyba to sobie wymyśliłeś, bo nigdzie tego nie widać.

No i znalazłem: http://www.if.pw.edu.pl/~zebra/

Chodzi oczywiście o Politechnikę Warszawską, ale tym razem nie WEiTI, tylko Wydział Fizyki :-D

Na szczęście nie są to dane osobowe (indywidualne loginy i hasła), tylko współdzielone per przedmiot.

"Chronione" w ten sposób materiały to chyba jakieś materiały do przedmiotu więc nie ma dramy, ale nie próbowałem się tam logować, ani sprawdzać, bo nie chcę pójść siedzieć za art. 267 kk ;-)

Nie zmienia to jednak faktu, że "technicznie najlepsi" biorą się za nauczanie cyberbezpieczeństwa, a mają u siebie serwis sprawdzający hasła w JS w przeglądarce XD

@uczony2: zwracam honor, rzeczywiście takie coś jest.
Aż ciężko uwierzyć, ale... no masakra :D

uczony2 napisał(a):

Riddle napisał(a):

WEŹ POKAŻ TE HASŁA!

Od kilku dni piszesz że tak robią, ale chyba to sobie wymyśliłeś, bo nigdzie tego nie widać.

No i znalazłem: http://www.if.pw.edu.pl/~zebra/

Chodzi oczywiście o Politechnikę Warszawską, ale tym razem nie WEiTI, tylko Wydział Fizyki :-D

Na szczęście nie są to dane osobowe (indywidualne loginy i hasła), tylko współdzielone per przedmiot.

"Chronione" w ten sposób materiały to chyba jakieś materiały do przedmiotu więc nie ma dramy, ale nie próbowałem się tam logować, ani sprawdzać, bo nie chcę pójść siedzieć za art. 267 kk ;-)

Nie zmienia to jednak faktu, że "technicznie najlepsi" biorą się za nauczanie cyberbezpieczeństwa, a mają u siebie serwis sprawdzający hasła w JS w przeglądarce XD

Tylko, że tutaj nie ma nic sekretnego. Jedyne co możesz zrobić przy pomocy tej strony to dostać linki do jakichś PDF'ów, np tutaj: http://www.if.pw.edu.pl/~zebra/tbjjz.php?dir=FO

Jedyne co ta strona robi, to nie robi redirecta, jak ktoś poda złe "hasło", i tym hasłem jest po prostu nazwa folderu do którego chcemy wejść.

Także, @uczony2 rozumiem że się podnieciłeś jak zobaczyłeś pola Login i Podaj hasło, i odkryłeś że przekierowanie całe jest w JS'ie, ale tutaj nie ma żadnych loginów i haseł, nie ma tutaj nic co mógłbyś w jakikolwiek sposób użyć do czegokolwiek. Owszem, możesz nie znając tych haseł otworzyć sobie PDF'a, wow. Tego samego PDF'a którego możesz wygooglać wpisując "Politechnika Warszawska ext:pdf" w szukajkę.

Te "hasła" o których mówisz, te w passwd, to są nic nieznaczące stringi które jak się wpisze, to strona zrobi redirect. No wow. To nie są hasła, które userzy wpisują.

Riddle napisał(a):

Tylko, że tutaj nie ma nic sekretnego. Jedyne co możesz zrobić przy pomocy tej strony to dostać linki do jakichś PDF'ów, np tutaj: http://www.if.pw.edu.pl/~zebra/tbjjz.php?dir=FO

Nie zgadzam się.
Przejrzałem te materiały i niektóre zawierają jakieś dane osobowe studentów, wyniki egzaminów itp.

cerrato napisał(a):

@uczony2: zwracam honor, rzeczywiście takie coś jest.
Aż ciężko uwierzyć, ale... no masakra :D

Jeszcze to zostało: https://4programmers.net/Forum/Spolecznosc/Pere%C5%82ki/363333-wykladowca_uczacy_z_bledem

Ale też muszę poszukać.

Riddle napisał(a):

Tylko, że tutaj nie ma nic sekretnego.

Na szczęście nie chodzi o jakieś super tajne dane, tylko o groteskę tego stanu rzeczy.

Biada studentom, którzy zapiszą się do nich na cyberbezpieczeństwo :-(

Jedyne co możesz zrobić przy pomocy tej strony to dostać linki do jakichś PDF'ów, np tutaj: http://www.if.pw.edu.pl/~zebra/tbjjz.php?dir=FO

Nawet nie zamierzam sprawdzać, czy te linki działają bez logowania, bo nie chcę siedzieć za 267kk za taką głupotę.
Ale nie zdziwiłbym się, gdyby działały.

Riddle napisał(a):

Jedyne co ta strona robi, to nie robi redirecta, jak ktoś poda złe "hasło", i tym hasłem jest po prostu nazwa folderu do którego chcemy wejść.

Jaka uczelnia, takie cyberbezpieczeństwo :-D

Także, @uczony2 rozumiem że się podnieciłeś jak zobaczyłeś pola Login i Podaj hasło, i odkryłeś że przekierowanie całe jest w JS'ie, ale tutaj nie ma żadnych loginów i haseł, nie ma tutaj nic co mógłbyś w jakikolwiek sposób użyć do czegokolwiek. Owszem, możesz nie znając tych haseł otworzyć sobie PDF'a, wow. Tego samego PDF'a którego możesz wygooglać wpisując "Politechnika Warszawska ext:pdf" w szukajkę.

Jeśli jest tak jak piszesz, to "technicznie najlepsi" trzymają swoje supertajne materiały wykładowe w "głębokim ukryciu" XD

Te "hasła" o których mówisz, te w passwd, to są nic nieznaczące stringi które jak się wpisze, to strona zrobi redirect. No wow. To nie są hasła, które userzy wpisują.

To są hasła, które należy wpisać, jeżeli chce się skorzystać z serwisu w "legitny" sposób.

Ewidentnie masz coś z tymi uczelniami, bo non-stop o nich piszesz.

Teraz konkrety:

1. Tak, te strony powinny być usunięte.
2. Nie, nie mają one nic wspólnego z oficjalnym programem dydaktycznym uczelni. To są stronki sprzed kilkunastu lat, których nikt nie usunął.

Łączenie jakiejś stronki dydaktyka sprzed 15 lat z kierunkiem cyberbezpieczeństwo, który wszedł pewnie maksymalnie z pięć lat temu to jest poziom pewnego byłego aktora i byłej kandydatki SLD na urząd prezydenta w pewnej publicznej telewizji. Dodatkowe punkty za połączenie kierunku cyberbezpieczeństwo z przedmiotem Fizyka Ogólna.

uczony2 napisał(a):

Jeśli jest tak jak piszesz, to "technicznie najlepsi" trzymają swoje supertajne materiały wykładowe w "głębokim ukryciu" XD

Ale one nie są super tajne. Wyszukiwarka ma do nich wjazd, możesz to wyczaić z Google'a normalnie.

Poza tym ten kto zrobił ten front wcale nie musiał być technicznie najlepszy. To mógł być ktokolwiek komu się chciało zajmować stroną szkoły.

Masz bardzo słabą zdolność oceny informacji.

Wydaje Ci się że odkryłeś wielki fuckup polskiej uczelni poprzez słabe zabezpieczenia i ogromną fuszere sprawdzania haseł na froncie, podczas gdy jedyne co znalazłeś to stronę która robi redirecty, bo te dane które twierdzisz że są "tajne", może odczytać każdy kto ma url.

W jednym się mogę z Tobą zgodzić - faktycznie ta uczelnia ma stronę bardzo niskiej jakości, jest zrobiona bardzo starodawnie. Z niczym więcej się nie mogę zgodzić.

Wydaje Ci się że odkryłeś wielki fuckup polskiej uczelni

No wielki fakap to nie jest, ale jednak - wystawienie do pobrania PDF'ów z danymi i ocenami uczniów nie jest czymś godnym pochwały :P

A co do tego, że ciężko oceniać uczelnię po poziomie/jakości jej strony to tak średnio prawda. W sensie - jakbyś ocenił mechanika, który niby świadczy super usługi, a co parę dni go widzisz, jak siedzi gdzieś na poboczu i kręci rozrusznikiem? :P Raczej nie wygląda to fachowo i nie wzbudza zaufania.

LukeJL napisał(a):

Poza tym uczelnie są utrzymywane z podatków, więc może dobrze, że mają jakieś stare strony przedepokowe, bo przynajmniej mniej okazji do robienia przekrętów na grubą kasę pod pretekstem modernizacji strony.

Nie wiem, czy tak dobrze.

Ty chyba nie miałeś przyjemności poznać serwisu EReS2 na WEiTI PW, o którym krążą legendy (mimo że zmienili na USOS).

Myślę, że system EReS2 (nie tylko jego bezpieczeństwo) mógłby być przedmiotem zainteresowania niejednej rozprawy doktorskiej.

wartek01 napisał(a):

Łączenie jakiejś stronki dydaktyka sprzed 15 lat z kierunkiem cyberbezpieczeństwo, który wszedł pewnie maksymalnie z pięć lat temu to jest poziom pewnego byłego aktora i byłej kandydatki SLD na urząd prezydenta w pewnej publicznej telewizji.

Jednak biorąc się za cyberbezpieczeństwo wypadałoby umieć zadbać o własną infrastrukturę.
Są do tego narzędzia jak np. skanery podatności, jest OWASP, są pentesty.

To jakby dealer luksusowych samochodów jeździł jakimś starym gruchotem.
Niby wolno mu, ale jak to o nim świadczy?

Riddle napisał(a):

Poza tym ten kto zrobił ten front wcale nie musiał być technicznie najlepszy. To mógł być ktokolwiek komu się chciało zajmować stroną szkoły.

To zrobiła Politechnika Warszawska, czyli "technicznie najlepsi". Nie jest przedmiotem mojego zainteresowania, jak sobie to wewnętrznie zorganizowali i jak podzielili się pracą.

Poza tym oni tam wszyscy są "technicznie najlepsi" ;-D

Masz bardzo słabą zdolność oceny informacji.

Nie, to Ty masz słabą zdolność oceny wypowiedzi pod względem ironii ;-P

Wydaje Ci się że odkryłeś wielki fuckup polskiej uczelni poprzez słabe zabezpieczenia i ogromną fuszere sprawdzania haseł na froncie, podczas gdy jedyne co znalazłeś to stronę która robi redirecty, bo te dane które twierdzisz że są "tajne", może odczytać każdy kto ma url.

Ty chyba rzeczywiście wierzysz w to, że jak napisałem "supertajne materiały wykładowe", to nie aluzja do wartości przekazywanej wiedzy (lub braku wartości...), tylko myślisz że miałem na myśli jakieś tajne pliki.

Edit: chociaż jednak sam zaczynam wierzyć w "tajność" tych plików. Kto kiedykolwiek widział z jaką zaciekłością potrafią strzec przed skopiowaniem swoich slajdów niektórzy wykładowcy, ten wie dlaczego.

cerrato napisał(a):

Riddle napisał(a):

Tylko, że tutaj nie ma nic sekretnego. Jedyne co możesz zrobić przy pomocy tej strony to dostać linki do jakichś PDF'ów, np tutaj: http://www.if.pw.edu.pl/~zebra/tbjjz.php?dir=FO

Nie zgadzam się.
Przejrzałem te materiały i niektóre zawierają jakieś dane osobowe studentów, wyniki egzaminów itp.

Mówiąc "nie ma tu nic sekretnego" miałem na myśli, "nie ma tu nic czego nie można znaleźć w wyszukiwarce"

"nie ma tu nic czego nie można znaleźć w wyszukiwarce"

OK, ale to nadal nie zmienia faktu, że PW dała ciała, skoro wystawiła dane swoich studentów wraz z ocenami na świat :P

wartek01 napisał(a):

Dodatkowe punkty za połączenie kierunku cyberbezpieczeństwo z przedmiotem Fizyka Ogólna.

Gdzie ja łączę cyberbezpieczeństwo z przedmiotem Fizyka Ogólna?

Tu chodzi o łączenie kierunku cyberbezpieczeństwo ze stanem ich własnej infrastruktury.

Treści dostępne na stronie nie mają większego znaczenia w tej grotesce.

A jeśli strona ma rzeczywiście 15 lat, to współczuję studentom tego technologicznego skansenu.

Zresztą nie tylko infrastruktura informatyczna sprawia wrażenie tak zaniedbanej i niemodernizowanej. Jakiś czas temu byłem w gmachu głównym i z tego co pamiętam wisiały kartki, że można siedzieć w kurtkach, a okna były stare z drewnianymi ramami.

cerrato napisał(a):

"nie ma tu nic czego nie można znaleźć w wyszukiwarce"

OK, ale to nadal nie zmienia faktu, że PW dała ciała, skoro wystawiła dane swoich studentów wraz z ocenami na świat :P

Tak, przez to że wystawiła takie dane.

Ale zauważ że uczony2 nie hejtuje tego że dane są publiczne, tylko to że jest walidacja na froncie, co dużo łatwiej (bezpodstawnie) wyśmiać.

OK, masz rację, że problem może został przez niego źle opisany/skatalogowany - bo w pierwotnej wersji rozumiałem to tak, że uczelnia wysyła na front listę wszystkich użytkowników/studentów wraz z ich hasłami, a teraz to wygląda trochę inaczej. Co nie zmienia faktu, że błąd/dziura jest i PW dała ciała. Także - mimo wszystko, tym razem będę stał po stronie @uczony2

Riddle napisał(a):

Ale zauważ że uczony2 nie hejtuje tego że dane są publiczne, tylko to że jest walidacja na froncie, co dużo łatwiej (bezpodstawnie) wyśmiać.

Jakby po prostu dane były dostępne publicznie, to bym jeszcze zrozumiał bo każdemu może zdarzyć się wpadka.

Ale żeby w 2022 sprawdzać kredki na froncie, to nie każdy może, bo do tego jednak trzeba mieć co najmniej "prof" przed nazwiskiem i ukończyć wiodącą polską uczelnię.

cerrato napisał(a):

OK, masz rację, że problem może został przez niego źle opisany/skatalogowany - bo w pierwotnej wersji rozumiałem to tak, że uczelnia wysyła na front listę wszystkich użytkowników/studentów wraz z ich hasłami, a teraz to wygląda trochę inaczej. Co nie zmienia faktu, że błąd/dziura jest i PW dała ciała. Także - mimo wszystko, tym razem będę stał po stronie @uczony2

No jest gorzej :-D

Nie tylko wysyła, ale też hardkoduje.

A jakby było mało, to jeszcze loginy i hasła są współdzielone per przedmiot XD
Cyberbezpieczeństwo, jak nic.

Nie zdziwiłbym się gdyby te kredki nie były zmieniane od kilku-kilkunastu lat.

uczony2 napisał(a):

cerrato napisał(a):

OK, masz rację, że problem może został przez niego źle opisany/skatalogowany - bo w pierwotnej wersji rozumiałem to tak, że uczelnia wysyła na front listę wszystkich użytkowników/studentów wraz z ich hasłami, a teraz to wygląda trochę inaczej. Co nie zmienia faktu, że błąd/dziura jest i PW dała ciała. Także - mimo wszystko, tym razem będę stał po stronie @uczony2

No jest gorzej :-D

Nie tylko wysyła, ale też hardkoduje - a jeszcze loginy i hasła są współdzielone per przedmiot XD

Nie zdziwiłbym się gdyby te kredki nie były zmieniane od kilku-kilkunastu lat.

To nie są żadne credki, loginy i hasła przecież.

Riddle napisał(a):

To nie są żadne credki, loginy i hasła przecież.

Dla mnie loginy + hasła = kredki.

uczony2 napisał(a):

Riddle napisał(a):

To nie są żadne credki, loginy i hasła przecież.

Dla mnie loginy + hasła = kredki.

To nie są żadne loginy i hasła.
To nie są kredki.

To co tam widzisz na tej storny w tym JS'ie, to nie są żadne dane logowania. To jest po prostu tablica stringów którą sobie ktoś tam wpisał.

Owszem, fuckup że materiały i pdfy są dostępne publicznie, ale to tyle.

Ten widok, tak na prawdę to jest jedna głupia strona .html z formularzem, ktora nic sobą nie reprezentuje. Nie doszukuj się nie wiadomo czego, tam gdzie tego nie ma. Jak "wykradniesz" te loginy i hasła, to i tak z nimi nie zrobisz nic, czego teraz nie możesz. nie zyskasz żadnych dodatkowych informacji, nie przybędzie Ci wiedzy od tego. Równie dobrze mógłby hackować kalkulator BMI i "wykraść" skretny wynik z tej strony.