{"id":920,"title":"\u0422\u0435\u043b\u0435\u043f\u043e\u0440\u0442\u0430\u0446\u0438\u044f \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0445 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0439 \u0438\u0437 \u00ab\u042f\u043d\u0434\u0435\u043a\u0441\u0430\u00bb \u0432 Google","url":"\/redirect?component=advertising&id=920&url=https:\/\/vc.ru\/promo\/321806-kak-ne-zamorachivatsya-s-reklamnoy-kampaniey-i-bystro-nastroit-ee-v-google-obyasnyaem-v-5-50-i-500-slovah&placeBit=1&hash=a4cc075f73c41136fd9c9b8835557576fcd53f2c5d7a3dc508893ba05402731e","isPaidAndBannersEnabled":false}
Интернет
Максим Мекеня

Губернатор штата Миссури назвал журналиста «хакером» за «расшифровку HTML-кода» и пригрозил ему уголовным делом

Журналист нашёл номера социального страхования в исходном коде сайта в открытом виде и сообщил об этом властям. В ответ политик хочет начать против него уголовное преследование.

Майк Парсон, губернатор американского штата Миссури, пригрозил расследованием журналисту, который сообщил об уязвимости на сайте Департамента начального и среднего образования (DESE).

Репортер St Louis. Post-Dispatch Джош Рено рассказал, что в исходном кода HTML-страницы поиска на сайте Департамента начального и среднего образования (DESE) хранятся номера социального страхования и другие личные данные 100 тысяч учителей. Перед публикацией он сообщил об уязвимости в департамент.

После этого губернатор сообщил о «серьезном нарушении закона» и пригрозил журналисту уголовным преследованием. Парсон назвал Рено «хакером» и заявил, что у него «не было полномочий на преобразование и декодирование HTML кода». Он уверен, что «данные не были в свободном доступе».

Through a multi-step process, an individual took the records of at least three educators, decoded the HTML source code, and viewed the SSN of those specific educators.

We notified the Cole County prosecutor and the Highway Patrol’s Digital Forensic Unit will investigate.
Посредством многоэтапного процесса, человек нашёл записи как минимум трех учителей, декодировал исходный код HTML и посмотрел их номера социального страхования. Мы уведомили прокурора округа Коул, и отдел цифровой криминалистики дорожного патруля проведет расследование

Представитель St. Louis Post-Dispatch заявил Vice, что «журналист поступил ответственно, сообщив о своих выводах в Департамент, чтобы штат мог принять меры. Хакер — это человек, который нарушает безопасность с преступным умыслом. В данном случае не было никакого нарушения системы безопасности, и уж тем более не было никакого злого умысла. DESE необоснованно пытается скрыть свои промахи, называя это „хакингом“».

В твиттере отмечают, что получить доступ к HTML-коду сайта можно с помощью двух кликов, поэтому нельзя сказать, что информация была «закодирована». Специалисты по кибербезопасности отмечают, что подобное поведение администрации штата поставит под угрозу безопасность его жителей, так как исследователи перестанут сообщать об уязвимостям на государственных ресурсах из-за угрозы уголовного преследования.

@GovParsonMO Sir, as someone with 20 years in on cybersecurity issues, I can't stress to you enough the need to immediately reverse course, and familiarize yourself both with coordinated disclosure practices in information security as well as how browsers work.
Сэр, как человек с 20-летним стажем в области кибербезопасности, не могу не подчеркнуть, что необходимо резко изменить данный подход и ознакомиться как с практикой раскрытия уязвимостей, так и с тем, как работают браузеры
@GovParsonMO This is a lie and an unconscionable attack on free press. Not only was this information completely open to anyone with a basic competency, but the STL P-D did the responsible thing and informed you of the vulnerability and gave time to correct it.
Это ложь и бессовестная атака на свободу прессы. Мало того, что эта информация была доступна любому мало-мальски компетентному пользователю, так [издание] еще и сообщило об уязвимости и дало время на исправление
@GovParsonMO Note to self: if I ever find these weaknesses in their system, send the info to real hackers that will blackmail the state for millions, instead of trying to help the state by informing them… bc this is the thanks people get.
Заметка себе: если я когда-нибудь найду уязвимость в их системе, то отправить ее настоящим хакерам, которые будут шантажировать государство, а не помогать штату… потому что именно так они тебя отблагодарят
This is an awfully nefarious and misleading way of saying "a reporter clicked on Inspect Element, realized our website was horrifyingly loose with security, and alerted us accordingly." https://twitter.com/GovParsonMO/status/1448697768311132160
Это ужасно гнусный и вводящий в заблуждение способ сказать, что «репортер нажал на «Посмотреть код» понял, что наш веб-сайт ужасно слаб с точки зрения безопасности, и предупредил нас об этом»

Заявление политика также стало поводом для шуток. Пользователи удивились, насколько Парсон не разбирается в том, как работают сайты и, в частности, HTML.

Congrats to every developer out there who is now a hacker because you can "decode" HTML https://twitter.com/GovParsonMO/status/1448697768311132160
Поздравляю всех разработчиков, которые теперь стали хакерами, потому что вы умеете «декодировать» HTML
this whole situation is like dropping your wallet without realizing, a stranger picking it up and handing it back to you and you calling the cops to report that person for robbery https://twitter.com/GovParsonMO/status/1448697768311132160
Вся эта ситуация похожа на то, как если бы вы потеряли свой кошелек, незнакомец его нашёл и вернул вам, а вы звоните в полицию, чтобы сообщить об ограблении
Мы хакер
Полное пошаговое руководство по взлому сайта Майка Парсона: нажмите F12
F12 — приди и возьми
Вы бы не стали смотреть исходный код веб-сайта [пародия на антипиратскую социальную рекламу]
1) Расшифровал что 2) Посмотрел что
ТЫ НЕ МОЖЕШЬ РАСШИФРОВАТЬ HTML-КОД
0
88 комментариев
Популярные
По порядку
Написать комментарий...
Удивленный звук

Комментарий удален по просьбе пользователя

105
Удивленный звук

Какой стереотипный подход. То что есть несколько похожих чиновников вовсе не значит что все они одинаковые.

–6
Удивленный звук

Комментарий удален по просьбе пользователя

25
Удивленный звук

Это очень опасное когнитивное искажение Обобщение частных случаев — безосновательный перенос характеристик частных или даже единичных случаев на обширные их совокупности.

6
Удивленный звук

Обобщение частных случаев

Ничего безосновательного тут нет. Это называется "индукция", тут можно в посте Трансгендолёта можно видеть неполную индукцию, на базе которой он строит свою гипотезу.

3
Удивленный звук

Популярная индукция строится как обобщение ряда наблюдений за сходными явлениями, в которых фиксируется какой-либо повторяющийся признак. Фиксация нового признака у ряда объектов происходит здесь, как правило, без предварительного плана исследований: обнаружив сходный признак у первых попавшихся предметов некоторого класса и не встретив ни одного противоречащего случая, переносят указанный признак на весь класс предметов. Отсутствие противоречащего случая является главным основанием для принятия индуктивного вывода. Обнаружение же такого случая опровергает индуктивное обобщение. Вывод, полученный путём индукции через простое перечисление, обладает сравнительно малой степенью достоверности и при продолжении исследований, основанном на расширении класса изученных случаев, часто может оказаться ошибочным. Поэтому популярная индукция может применяться в научном исследовании при выдвижении первых и приближённых гипотез. К ней часто прибегают на первых этапах знакомства с новым классом объектов, но в целом она не может служить надёжной основой для получаемых наукой индуктивных обобщений.

3

ну всё сциентизм головного мозга.

5

Знаешь, с чинушами такая корреляция - один противоречащий случай на миллион не противоречащих.

Данных об этих объектах более, чем достаточно, они хорошо изучены современной наукой.

0
Удивленный звук

Предоставишь эти данные?

1
Удивленный звук

Данных об этих объектах более, чем достаточно

1
Удивленный звук

Наоборот - таких большинство, а остальные - исключения.

0

Главное игнорировать семантику вопроса и спорить ради спора.

0

Ну "интернеты" Буша уже закрепились в памяти олдов. На самом деле львиная доля чиновников рили "оторвана от реальности", что здесь, что там. Не все, но точно многие.

1
Удивленный звук

На самом деле львиная доля чиновников рили "оторвана от реальности", что здесь, что там.

На основании каких данных ты сделал такой вывод? Сколько чиновников ты проанализировал, как определял уровень их компетентности? Почему решил, что именно такое количество является достаточным для выведения общего правила? Какой уровень погрешности у этого правила?

–1

Сорри, но у меня бошка слишком болит, чтобы эмпирически чё-то доказывать ща.
Считай меня веруном и мракобесом. Я верю, что львиная доля чиновников во всём мире не шарит в комплюктерах. А если и шарит, то на базовом уровне и пугается комбинации Win+R как огня.

8
Удивленный звук

Не надо прикрываться больной головой. Ты поверил в это без доказательств задолго до того, как у тебя заболела голова.

1
Удивленный звук

На основании изначального определения? Чиновник не равно компьютерный специалист, а, следовательно, не является компетентным в этом вопросе.

Это как спрашивать "на основании чего ты делаешь вывод, что многие кошки не умеют дышать под водой". На основании терминологии ёпта.

4
Удивленный звук

Ты проводишь равенство между "профессиональный компьютерный специалист" и "компетентный". Хотя речь идёт о компетентности значительно более низкой, чем у профессионального компьютерного специалиста.

Ну и даже если брать твою крайнюю ситуацию. Твоё утверждение основано на том, что чиновник не может иметь профильного компьютерного образования. А это не так.

1
Удивленный звук

Что значит "более низкой компетентности"? А высокая - это какая? А как замеряется?

Если брать мою крайнюю ситуацию, то понятия не имею откуда ты взял, что чиновник не может иметь компьютерного образования. Может. Утверждать, что большинство чиновников или хотя бы половина из них имеют профильное компьютерное образование - нельзя.

–1
Удивленный звук

Что значит "более низкой компетентности"? А высокая - это какая? А как замеряется?

Ты изначально взял уровень компетентности на уровне "компьютерный специалист". На основании чего ты взял именно этот уровень компетентности?

Утверждать, что большинство чиновников или хотя бы половина из них имеют профильное компьютерное образование - нельзя.

А я разве такое утверждал? Я тебе показывал неверность твоего утверждения:
Чиновник не равно компьютерный специалист

Чиновник вполне может быть равно компьютерный специалист.

1
Удивленный звук

Ты оспариваешь утверждение о том, что большинство чиновников некомпетентны в вопросах айти, приводя в качестве аргумента что? Что чиновник может иметь профильное образование? Ну может. И?

0
Удивленный звук

Ты оспариваешь утверждение о том, что большинство чиновников некомпетентны в вопросах айти, приводя в качестве аргумента что?

Где я оспариваю? Я говорю что у топик стартера нет достаточных оснований для утверждения. Я не говорил, что это утверждение ложно или истинно, или противоположное утверждение ложно или истинно.

1
Удивленный звук

Основание есть: род деятельности. Большинство политиков некомпетентны в вопросах айти, поскольку это не предусмотрено их родом деятельности.

1
Удивленный звук

поскольку это не предусмотрено их родом деятельности

Это утверждение требует доказательств.
А также требует доказательств неявное утверждение, что для того, чтобы быть компетентным в вопросах айти, необходимо, чтобы это было предусмотрено родом их деятельности.

1
Удивленный звук

Ты кто такие чиновники знаешь? В России если что 2.4 млн чиновников.
А кто такие политики?
И необходимо доказывать что в их обязанности не входит владение специализированными навыками.
И на второе требование доказательств, эта же ссылка? Каким образом она доказывает что для того, чтобы быть компетентным в вопросах айти, необходимо, чтобы это было предусмотрено родом их деятельности.
Может и для того, чтобы уметь готовить, надо обязательно быть поваром?

1
Удивленный звук

И необходимо доказывать что в их обязанности не входит владение специализированными навыками.

Это проистекает из определения. Не знаю чем тебе ещё помочь, если ты его не можешь прочитать.

И на второе требование доказательств, эта же ссылка?

Второе вытекает из первого.

–1
Удивленный звук

Это проистекает из определения.

Должностные инструкции вытекают из определения?
Второе вытекает из первого.

Ты на вопрос "Каким образом она доказывает что для того, чтобы быть компетентным в вопросах айти, необходимо, чтобы это было предусмотрено родом их деятельности.
Может и для того, чтобы уметь готовить, надо обязательно быть поваром?" ответить способен?

1
Удивленный звук

Не обязательно, а причём тут это?

Не обязательно быть певцом, чтобы хорошо петь, однако среди сантехников хорошо поющих людей будет меньшинство просто в силу того, что их сфера деятельности не подразумевает развитие данного навыка.

Теперь понял?

0
Удивленный звук

Во-первых, мы начали с того, что "Все чиновники такие". Я напоминаю, что я начал именно с того, что информации для формирования такого правила недостаточно.
Во-вторых, твои слова всё ещё не являются доказательством "Каким образом она доказывает что для того, чтобы быть компетентным в вопросах айти, необходимо, чтобы это было предусмотрено родом их деятельности." Есть огромное число навыков, развитие которых не подразумевается сферой деятельности. Например, думаю, большинство из уборщиц владеют навыком готовки, хоть и работа уборщицей не подразумевает развитие навыка кулинарии.

1

Зачем что-то анализировать, достаточно почитать высказывания чиновников и все станет ясно :)

–1
Удивленный звук

От человека с именем Logic я ожидал большего.

2

Чиновник детектед

2

Я взломал ТЖ, а там паук! Здоровенный!

42

ну и гей-пропаганда конечно же

17

а так же мольбы разработчиков-рабов

27

Ширяев ушёл, а пасхалки остались)

3

придут люди, которые не знают Ширяева и примут все это за чистую монету

5

взлом окончен

0

Фразу из женских уст "Ого, какой здоровенный!" чаще всего слышит...маленький паук...

0
Удивленный звук

сук

0

Примерно так выглядел процесс взлома HTML-страницы

13
Удивленный звук

Да тупорез какой-то.
Человек нашёл уязвимость, сообщил о ней - нет чтобы поблагодарить, будем его судить, он злодей, сделал аж 8 кликов мышкой.
Кринж.

13

Я и сам своего рода хакер

10
Удивленный звук

Злобный хакир, сломал всё, сука

8

у вас в слове "хацкер" 3 ошибки...

1

Без проверки, республиканец, да?

5

БИНГО!

1

Нихуя не понял. Если эти номера были в HTML, то обнаружить их можно не то что в коде HTML, а на самой странице не вооруженным глазом.

0

необязательно. это могли быть какие-нибудь данные для джаваскрипта к примеру

8

Также CSS стили не отображаются явно. Плюс можно как ЦИК РФ поступать и обфусцировать вывод.
#приплел

2

Полагаю, там было что-то вроде display: none)

2

Выше же сообщение про паука - можно проверить HTML страницы :)

0

Паук это комментарий в коде HTML. Комментарии обычно используются разработчиками для разработчиков.

0

Не совсем понятно, как именно выводились данные на странице из статьи. Известно только, что номера были доступны в исходном коде в открытом виде.

2

только у вас на скриншоте SVG

0
Удивленный звук

Там инлайн-свг в хтмл

4

Надо запросить комментарии у Майка, является ли <div> SVG или HTML :)

0

div это HTML

0

Значит на скриншоте SVG в HTML.

Я просто взял рандомную картинку из гугл поиска.

0

а я просто доебался

5

верни как было. теперь непонятно из-за чего срач

0

Для потомков - вот контекст срача.

1

нужен хайрез

0

О чем речь? У меня хайрез.

0

я просто доебался. опять :)

2

Запрещено же.

1

Но номер социального страхования не является личными данными в США, его можно легко узнать, вроде как!

0

Вообще-то является.

1

Ну в отличии от наших губеров, это последнее его место работы на выборной должности.

0

да, конечно. нихуйя не будет

0

Я пишу что его посадят? Ничего ему не будет.

0

я даже и не думал в эту сторону. я имел в виду что он и дальше будет так работать и этот мелкий скандал забудут через неделю

1

Отличная статья, можно поздравить Максима с присоединением к редакции?

0

Плохая статья. Не нужно меня никуда присоединять :)

0

UPD: Не заметил, что редакция отредачила статью. Теперь намного лучше. Спасибо, редакция!

0
Удивленный звук

Писдец хакер, прочитал HTML. Скоро этих айтишнеков будут сжигать на кострах за колдовство.

0

Дед порвался ) смешно.

0

https://en.wikipedia.org/wiki/Mike_Parson
A member of the Republican Party

While in the Army, he attended night classes at the University of Maryland and the University of Hawaii, without completion of a degree.

🤪

0
Читать все 88 комментариев
null