一个CSDN程序员苦逼的一天又一天——序
2011-12-24 21:23
567 查看
大家好,我是波导终结者,这是我的博客园。
《一个CSDN程序员苦逼的一天又一天》,小小说。为什么要写这玩艺儿?说来话长。
作为一个爱技术的,搞技术的,游荡在各种技术网站之间自然是很正常的。从十几年前懵懵懂懂的混看雪,到上大学后混CSDN,当时的CSDN是我很向往的,大牛们身上挂的MVP勋章是我更向往的。大四的时候,学校要我们填各种乱七八糟的表,其中有一栏未来目标,我很天真地填上“在CSDN好好学技术,获得微软认证MVP专家称号”。
但是,时光荏苒,岁月如厕,CSDN就像厕所一样,哗啦啦啦啦的把各种大牛和忠实网友一泡又一泡地冲走,而自身则结上了一块又一块的尿斑:广告,并且名声就像堵掉的马桶一样急速变臭。而CSDN的官方管理人员们,把马桶盖一合上了事。喂,你当自己是薛定谔啊!
CSDN是什么屎样我已经不想吐槽,而导火索当然就是这次的密码泄露事件。其他的我不想说,只不过CSDN的声明实在是毫无诚意,也毫不真实。
谎言:CSDN使用明文密码是因为跟什么第三方合作需要。
很明显的,搞过这方面技术的都知道,怎么合作也不会必须用到明文密码的。你用什么加密,就让他也用什么加密,如果你用的是自己的加密方式,你就把接口或者算法提供给他。这谎扯得连外行人都骗不了,CSDN你敢说说这所谓的“第三方”是啥吗?肯定不敢,因为根本就是编的。哦对了,之前CSDN发的“【公告】致CSDN会员的道歉信”关于这方面的描述已经全部删掉了,评论也关了,因为里面的谎言和漏洞实在是太多了!
关于到底为什么用明文,有网友的意见如下:
不用明文密码没法应付检查。大家知道互联网审查,有时往往会一个电话过来,要 XX 用户的密码。如果你没法给出,上头就认为你不配合,事情各种难搞。作为审查机构的老板,当然没必要知道明文密码的危害。他们只知道,我要密码,为什么不行。所以,悲崔的程序员们就往往会得到一条死命令,保存明文密码。
------------------------------------------------
终于知道为什么多知名网站使用明文保存密码的原因了,符合中国国情的中国特色!
不过如果是真的,CSDN也不可能说出口。从这一点上,我倒是能稍微理解一下这诸多保存明文密码的网站。不过你们能不能把安全搞好啊!!!!!!
谎言:2010年9月起就不使用明文了,泄露的数据库里的2010年9月之后的资料都是假的。
关于这点已经有无数网友喷过了,无论是改过密码的,或者是这之后注册的,还是一样被泄露。哦对了,只不过这些回复也基本被CSDN删了。
而我手上是有确凿的证据的:2011年3月底,CSDN仍在使用明文密码。证据见下贴子:
http://topic.csdn.net/u/20110326/11/fad89146-0b11-48ae-ae6f-4567cf59c7f3.html
当然,我知道CSDN又要删贴了,我已经都保存下来了,你就删吧。此处截俩图,简单说明一下事情经过。
那几天听说有灵道要来公司(大家不要纠结灵道的事了,后来行程改变,根本没来),我就到CSDN发贴,然后就被删了。再后来,我发现自己CSDN的号登不上去,密码错误!也就是说至少2011年3月为止,CSDN仍在用明文,而我密码被改可能是因为发贴谈到了灵道,上头要监控我吧。为了灵道的安全监控我,改我密码登我号,这我都能理解,而且这也不是重点,重点是,如果CSDN没有用明文,上头怎么登我号改我密码的?第二张图是佐证:监控我的人试图通过邮箱找回密码功能继续用我的号,而明显的,他知道我的邮箱却不知道我邮箱密码,我的密码经常换的。
另外一条证据,CSDN在之前的道歉信中(我还要罗嗦一句,内容已经被CSDN改了,因为谎言和漏洞太多),有提到:我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。哈哈哈哈,如果你现在已经没有明文密码,你怎么知道哪一些是“所有弱密码用户”!!!!!
然而,CSDN的漏洞还远不止这些:CSDN存在电脑上的COOKIE是不验证密码的,根本没有做用户信息有效性的验证!那天出了泄露的事之后,当晚我把自己密码改了,收到邮件确认密码修改成功,然后也在自己宿舍的电脑重新用改过的密码登陆过了。后来到公司,一开浏览器就直接登上了,因为我存着COOKIE。但是!但是!我密码已经改了,为什么旧的COOKIE还能直接上,而且我试了回复发贴结贴下载等各种功能,完全没有受到任何阻碍!CSDN你连密码都不验证!!!!!!!!!随便一个黑客伪造一下COOKIE就能入侵全站了,因为你们根本连密码都没验证啊!
当然,CSDN的绝招是删。我发的相关内容都被删光了,CSDN以为这种掩耳盗铃的处理方式很有效,我问你:删了我的贴子,你们站这天大的漏洞难道就不存在了吗?!你好歹若给我发条私信,说漏洞我们正在补,请不要四处发,我也就不发了。这样一声不吭的闷头删有毛呢!
所以我有时会想像,这样一个鼓吹自己是“全球最大中文IT技术社区”的站点,却连最基础的密码验证都做不好,那你们的人除了整天蹲在论坛乱删贴,还在做些什么事情呢?千言万语汇成一句话,接下来的内容就是小说正文了,一切纯属虚构,如有雷同,纯属巧合。
《一个CSDN程序员苦逼的一天又一天》,小小说。为什么要写这玩艺儿?说来话长。
作为一个爱技术的,搞技术的,游荡在各种技术网站之间自然是很正常的。从十几年前懵懵懂懂的混看雪,到上大学后混CSDN,当时的CSDN是我很向往的,大牛们身上挂的MVP勋章是我更向往的。大四的时候,学校要我们填各种乱七八糟的表,其中有一栏未来目标,我很天真地填上“在CSDN好好学技术,获得微软认证MVP专家称号”。
但是,时光荏苒,岁月如厕,CSDN就像厕所一样,哗啦啦啦啦的把各种大牛和忠实网友一泡又一泡地冲走,而自身则结上了一块又一块的尿斑:广告,并且名声就像堵掉的马桶一样急速变臭。而CSDN的官方管理人员们,把马桶盖一合上了事。喂,你当自己是薛定谔啊!
CSDN是什么屎样我已经不想吐槽,而导火索当然就是这次的密码泄露事件。其他的我不想说,只不过CSDN的声明实在是毫无诚意,也毫不真实。
谎言:CSDN使用明文密码是因为跟什么第三方合作需要。
很明显的,搞过这方面技术的都知道,怎么合作也不会必须用到明文密码的。你用什么加密,就让他也用什么加密,如果你用的是自己的加密方式,你就把接口或者算法提供给他。这谎扯得连外行人都骗不了,CSDN你敢说说这所谓的“第三方”是啥吗?肯定不敢,因为根本就是编的。哦对了,之前CSDN发的“【公告】致CSDN会员的道歉信”关于这方面的描述已经全部删掉了,评论也关了,因为里面的谎言和漏洞实在是太多了!
关于到底为什么用明文,有网友的意见如下:
不用明文密码没法应付检查。大家知道互联网审查,有时往往会一个电话过来,要 XX 用户的密码。如果你没法给出,上头就认为你不配合,事情各种难搞。作为审查机构的老板,当然没必要知道明文密码的危害。他们只知道,我要密码,为什么不行。所以,悲崔的程序员们就往往会得到一条死命令,保存明文密码。
------------------------------------------------
终于知道为什么多知名网站使用明文保存密码的原因了,符合中国国情的中国特色!
不过如果是真的,CSDN也不可能说出口。从这一点上,我倒是能稍微理解一下这诸多保存明文密码的网站。不过你们能不能把安全搞好啊!!!!!!
谎言:2010年9月起就不使用明文了,泄露的数据库里的2010年9月之后的资料都是假的。
关于这点已经有无数网友喷过了,无论是改过密码的,或者是这之后注册的,还是一样被泄露。哦对了,只不过这些回复也基本被CSDN删了。
而我手上是有确凿的证据的:2011年3月底,CSDN仍在使用明文密码。证据见下贴子:
http://topic.csdn.net/u/20110326/11/fad89146-0b11-48ae-ae6f-4567cf59c7f3.html
当然,我知道CSDN又要删贴了,我已经都保存下来了,你就删吧。此处截俩图,简单说明一下事情经过。
那几天听说有灵道要来公司(大家不要纠结灵道的事了,后来行程改变,根本没来),我就到CSDN发贴,然后就被删了。再后来,我发现自己CSDN的号登不上去,密码错误!也就是说至少2011年3月为止,CSDN仍在用明文,而我密码被改可能是因为发贴谈到了灵道,上头要监控我吧。为了灵道的安全监控我,改我密码登我号,这我都能理解,而且这也不是重点,重点是,如果CSDN没有用明文,上头怎么登我号改我密码的?第二张图是佐证:监控我的人试图通过邮箱找回密码功能继续用我的号,而明显的,他知道我的邮箱却不知道我邮箱密码,我的密码经常换的。
另外一条证据,CSDN在之前的道歉信中(我还要罗嗦一句,内容已经被CSDN改了,因为谎言和漏洞太多),有提到:我们将针对所有弱密码用户进行提示,要求用户修改密码,并提示用户把其他网站相同的密码也尽快修改。哈哈哈哈,如果你现在已经没有明文密码,你怎么知道哪一些是“所有弱密码用户”!!!!!
然而,CSDN的漏洞还远不止这些:CSDN存在电脑上的COOKIE是不验证密码的,根本没有做用户信息有效性的验证!那天出了泄露的事之后,当晚我把自己密码改了,收到邮件确认密码修改成功,然后也在自己宿舍的电脑重新用改过的密码登陆过了。后来到公司,一开浏览器就直接登上了,因为我存着COOKIE。但是!但是!我密码已经改了,为什么旧的COOKIE还能直接上,而且我试了回复发贴结贴下载等各种功能,完全没有受到任何阻碍!CSDN你连密码都不验证!!!!!!!!!随便一个黑客伪造一下COOKIE就能入侵全站了,因为你们根本连密码都没验证啊!
当然,CSDN的绝招是删。我发的相关内容都被删光了,CSDN以为这种掩耳盗铃的处理方式很有效,我问你:删了我的贴子,你们站这天大的漏洞难道就不存在了吗?!你好歹若给我发条私信,说漏洞我们正在补,请不要四处发,我也就不发了。这样一声不吭的闷头删有毛呢!
所以我有时会想像,这样一个鼓吹自己是“全球最大中文IT技术社区”的站点,却连最基础的密码验证都做不好,那你们的人除了整天蹲在论坛乱删贴,还在做些什么事情呢?千言万语汇成一句话,接下来的内容就是小说正文了,一切纯属虚构,如有雷同,纯属巧合。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 一个CSDN程序员苦逼的一天又一天——part3
- 一个CSDN程序员苦逼的一天又一天——part2
- 一个CSDN程序员苦逼的一天又一天——part1
- 一个程序员的自白:一天工作计划
- 如何做一个出色的程序员---CSDN论坛转载
- 一个程序员的一天
- csdn的一个错误,远程都可以看到详细错误。程序员的疏忽?
- 《程序员》 -- 国博微信公众号,一天涨出一个“小道消息”
- 一个创业者&程序员在CSDN的第一篇blogger
- 摘录:一个老板在CSDN上的回帖,很坦诚,要找工作的程序员应该进来看看
- 我的一天 来自一个程序员的自述
- 1、一个的苦逼程序员的学习、生活史 —— 2012-04-07
- 一个程序员真实的一天(ZT)
- 今天在CSDN发表了一水贴."自己离一个称职的程序员差得太远了"
- 一个老程序员的一天 【ZT】
- 作为一个Java程序员,我在很苦逼地上班
- 上联:一个项目两部电脑三餐盒饭只为四千工资搞得五脏俱损六神无主仍然七点起床八点开会处理九个漏洞十分辛苦 ; 下联:十年编码九年加班八面无光忙的七窍生烟到头六亲不认五体投地依旧四肢酸软三更加班只为二个臭钱一生孤苦; 横批:苦逼程序员
- 也谈一个苦逼程序员是如何学好英语的这件小事
- 使用Boost.PropertyTree处理XML、JSON和INI数据 - 做一个优雅的程序员 - 博客频道 - CSDN.NET
- 一个普通程序员的一天