Маразм программёров

Четверг, 01 Июля 2021 г. 22:30 + в цитатник

ya2500: В исторический момент, описываемый во «Властелине Колец», древняя твердыня дворфов Мория уже несколько веков захвачена злом. Когда-то, слишком увлекшись майнингом мифрила (очевидно, это какая-то местная криптовалюта), они потеряли бдительность: разархивировали и запустили руткит «Балрог».

Этот руткит представлял собой часть APT-кампании, оставшуюся в глубинах земли со времен известного хакера Мелькора, в группировку которого также входил киберпреступник Саурон. Не исключено, что эта группировка также испытывала какой-то интерес к криптомонетам «мифрил» (иначе с чего бы произошло такое совпадение), но это в явном виде не уточняется.

Так или иначе, вся инфраструктура Мории была построена именно дворфами, в том числе и западный бэкдор «Двери Дьюрина», также известный как «Эльфийские врата». Вот только никто не мог вспомнить, какой пароль используется для доступа через эти врата.

Процесс открытия дверей подается Толкином в юмористическом ключе. Пришедший во главе Братства Кольца Гэндальф замечает над воротами надпись «Двери Дьюрина, властителя Мории. Скажи слово, друг, и входи». И разумеется, паролем оказывается слово «Друг». Иными словами, Толкин изображает стандартную ошибку офисных работников — стикер с паролем, наклеенный около компьютера, только в дворфийском монументальном исполнении. Про стойкость пароля даже говорить не хочется: короткое словарное слово не защитило бы даже от простого перебора.

Особенно смешно, что в надписи указывается и кто конкретно допустил ошибку: «Я, Нарви, сделал эти двери, а Кэлебримор из Остролистии начертал эти знаки». То есть в надписи указывается не только пароль, но и пара логинов явно привилегированных пользователей. Среди людей достаточно распространена практика использования одних и тех же паролей для аккаунтов в разных системах — можно предположить, что и другим расам Средиземья она не чужда. Так что, вероятно, эти логины-пароли можно было бы использовать и для более глубокого проникновения в системы Мории.

Непонятно, девелоперы-дворфы допустили эту оплошность или забывчивый пользователь Кэлебримор написал пароль над дверью по своей инициативе, ведь эти «двери» были сделаны для торговли и кооперации с эльфами. Я склоняюсь ко второй версии — в среднем у дворфов с безопасностью все гораздо лучше.

https://forum.sources.ru/index.php?showtopic=24&view=findpost&p=3848559

Метки: Юмор

<a href="https://www.liveinternet.ru/users/rss_forum_sources_ru/post485142480/">РњР°СЂР°Р·Рј РїСЂРѕРіСЂР°РјРјС‘СЂРѕРІ</a><br/>ya2500: Р’ РёСЃС‚РѕСЂРёС‡РµСЃРєРёР№ РјРѕРјРµРЅС‚, РѕРїРёСЃС‹РІР°РµРјС‹Р№ РІРѕ В«Р’Р»Р°СЃС‚РµР»РёРЅРµ РљРѕР»РµС†В», РґСЂРµРІРЅСЏСЏ С‚РІРµСЂРґС‹РЅСЏ РґРІРѕСЂС„РѕРІ РњРѕСЂРёСЏ СѓР¶Рµ РЅРµСЃРєРѕР»СЊРєРѕ РІРµРєРѕРІ Р·Р°С…РІР°С‡РµРЅР° Р·Р»РѕРј. РљРѕРіРґР°-С‚Рѕ, СЃР»РёС€РєРѕРј СѓРІР»РµРєС€РёСЃСЊ РјР°Р№РЅРёРЅРіРѕРј РјРёС„СЂРёР»Р° (РѕС‡РµРІРёРґРЅРѕ, СЌС‚Рѕ РєР°РєР°СЏ-С‚Рѕ РјРµСЃС‚РЅР°СЏ РєСЂРёРїС‚РѕРІР°Р»СЋС‚Р°), РѕРЅРё РїРѕС‚РµСЂСЏР»Рё Р±РґРёС‚РµР»СЊРЅРѕСЃС‚СЊ: СЂР°Р·Р°СЂС…РёРІРёСЂРѕРІР°Р»Рё Рё Р·Р°РїСѓСЃС‚РёР»Рё СЂСѓС‚РєРёС‚ В«Р‘Р°Р»СЂРѕРіВ».РС‚РѕС‚ СЂСѓС‚РєРёС‚ РїСЂРµРґСЃС‚Р°РІР»СЏР» СЃРѕР±РѕР№ С‡Р°СЃС‚СЊ APT-РєР°РјРїР°РЅРёРё, РѕСЃС‚Р°РІС€СѓСЋСЃСЏ РІ РіР»СѓР±РёРЅР°С… Р·РµРјР»Рё СЃРѕ РІСЂРµРјРµРЅ РёР·РІРµСЃС‚РЅРѕРіРѕ С…Р°РєРµСЂР° РњРµР»СЊРєРѕСЂР°, РІ РіСЂСѓРїРїРёСЂРѕРІРєСѓ РєРѕС‚РѕСЂРѕРіРѕ С‚Р°РєР¶Рµ РІС…РѕРґРёР» РєРёР±РµСЂРїСЂРµСЃС‚СѓРїРЅРёРє РЎР°СѓСЂРѕРЅ. РќРµ РёСЃРєР»СЋС‡РµРЅРѕ, С‡С‚Рѕ СЌС‚Р° РіСЂСѓРїРїРёСЂРѕРІРєР° С‚Р°РєР¶Рµ РёСЃРїС‹С‚С‹РІР°Р»Р° РєР°РєРѕР№-С‚Рѕ РёРЅС‚РµСЂРµСЃ Рє РєСЂРёРїС‚РѕРјРѕРЅРµС‚Р°Рј В«РјРёС„СЂРёР»В» (РёРЅР°С‡Рµ СЃ С‡РµРіРѕ Р±С‹ РїСЂРѕРёР·РѕС€Р»Рѕ С‚Р°РєРѕРµ СЃ... <a href="https://www.liveinternet.ru/users/rss_forum_sources_ru/post485142480/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

Маразм программёров