Společnosti Google byly odcizeny kódy k systému hesel

nefunguje vam ten redirect

To není redirect, ale obyčejný odkaz, kde se zapomnělo napsat http://

zrejme to pastli z noveho google chrome

Je to přesně tak, Chrome to nějak nezvládá. Díky, už je to opraveno.

Chrome to zvlada. Ctrl+C v adresnim radku prida do adresy http:// na zacatek automaticky.
Spis byla chyba mezi zidli a klavesnici

Už to tu kdesi zaznělo: špatě funguje postup „označit a prostředním tlačítkem myši zkopírovat“. Tam se http nepřidá. Prý.

Doporucim nabindovat ctrl+c a +v na bocni tlacitka mysi. Pokud je nema, chtelo by to novou :p Urychluje a usnadnuje to praci s kopirovanim cehokoliv kamkoliv.

Otázka je, proč to dělat, když je vestavěná podpora pro kopírování v Linuxu pomocí výběru a prostřední tlačítko myši. Navíc je to ještě rychlejší ;)

Mozna. Dokaze vyber a prostredni tlacitko treba zkopirovat soubor? :)

Jasne, textaky tak kopiruju bezne. :-P

Soubory jsem si zvykl chytnout a přetáhnout

copy/pastovanie mysou v linuxe (ubuntu) mi nikdy seriozne nefungovalo kua :(
najviac naserie ze sa to neda pouzivat v gvim-e

Pokud tomu tak je, ať ukradené kódy uvolní jako opensource. Případné slabiny v kódu se tak pravděpodobněji odhalí dřív, než je někdo zneužije…

– Ukradli mi bicykel.
- Ak ti ukradli bicykel, tak nech ho zamknu, aby ho nikto neukradol.

Špatně jsem se vyjádřil. Chtěl jsem navrhnout: Ať Google uvolní kódy, které mu někdo ukradl. Stejně už je v takovém případě de-facto za open source musí považovat, když nad nimi nemá kontrolu.

mimochodem – my hardcore vyznavači opensource bicykle nezamykáme :)

„mimochodem – my hardcore vyznavači opensource bicykle nezamykáme :)“

protože už taky žádný bicycle nemáte :-D

Tiez si myslim. Verejny kod neznizuje bezpecnost. Iba ak by to bolo fakt blbo naprogramovane, hardcodovane admin heslo a tak.

Myslis jako, ze se bude snazit vic lidi v tom kodu najit chyby a gugl napadnout? Skvela myslenka:) Gugl by ale asi nesouhlasil

Zloději by se měli zastydět a ukradený kód vrátit. Klidně anonymně poštou.

S tym musim suhlasit, ale po precitani clanku na nytimes som trochu zmenil nazor. Teda, moze ist o nieco horsie, konkretne:

„One of the most alarming possibilities is that the attackers might have intended to insert a Trojan horse — a secret back door — into the Gaia* program and install it in dozens of Google’s global data centers to establish clandestine entry points.“

*Gaia je google Single-Sign-on system.

Sice to nie je velmi pravdepodobne, ale ak sa to stalo, tak …

Sucasne tam pisu, ze utocnici ziskali pristup aj k bugom a dokonca k zoznamu ludi, ktori pracuju pre Google, co je uz o dost lepsie, lebo od nich sa da zistit viac.

Ten zoznam pracujucich pre google im isto dobre posluzi pri socialnom inzinierstve :)
BTW: k tym byciklom a kodu.
Pokial ta skupina ziskavala ten kod koli moznosti dalsich utokov, tak by mal google danu cast kodu uvolnit. Takto sa distribuuje len medzi skupinami ktore maju rovnaky zamer ako skupina ktora kod ziskala. Uvolnenim kodu google nic nestrati, len ziska obrovsku kopu ludi, ktori sa na to pozru z ineho dovodu ako poskodzovania google.

Single-Sign-On system neni system pro spravu hesel ale pro neco uplne jineho!

diff ;-)