?

Log in

No account? Create an account
ЖЖ Украина

Самый сок!

всё то интересное в сети, что попало в мои сети


Предыдущий пост поделиться Следующий пост
ЖЖ Украина

Из жизни лайфхакеров

Калифорнийский эксперт по кибербезопасности, известный под прозвищем Droogie (его настоящее имя не называется), задумал обмануть систему взимания штрафов за нарушение правил дорожного движения и купил автомобильный номер NULL. Он рассчитывал на то, что, поскольку NULL – это то, что появляется в поле базы данных, когда реальное значение этого поля не известно, система решит, что штрафы, выписываемые на его машину, выписываются на неизвестный номер, и ему не придётся их оплачивать. Но что-то пошло не так.



Droogie действительно обманул систему, однако эффект оказался совсем не тем, которого он ожидал: система обнаружила, что у машин с неизвестными номерами внезапно появился владелец с именем и адресом. Теперь все штрафы, выписываемые в штате на машины с неизвестными номерами, приходят Droogie. За короткое время он получил квитанции на общую сумму 12000 долларов. А пока он разбирался с властями, чтобы их отменить (к счастью для него, успешно) – ещё на 6000. Полиция советует Droogie поменять номер, но он пока что отказывается, заявляя, что не сделал ничего незаконного.

источник

Метки:

promo ibigdan Грудень 3, 2007 00:08
Buy for 1 500 tokens
Если вы хотите сделать хорошую рекламу вашему продукту или услуге - вы зашли по адресу. Блог "Самый сок!" читают во всём мире. Среднее количество просмотров на каждый пост - 50 тысяч, среднее количество просмотров блога в месяц - 4-5 миллионов. Изучить аудиторию блога в разных разрезах можно в…

  • 1
for_l_j 19 августа, 11:26
Бред какой-то откровенно. Либо американские программисты настолько говноделы, что у них пользователю при печати штрафа выдаётся значение NULL вместо пустой строки либо "номер не задан".

>> Калифорнийский эксперт по кибербезопасности, известный под прозвищем Droogie (его настоящее имя не называется), задумал обмануть систему взимания штрафов за нарушение правил дорожного движения и купил автомобильный номер NULL. Он рассчитывал на то, что, поскольку NULL – это то, что появляется в поле базы данных, когда реальное значение этого поля не известно, система решит, что штрафы, выписываемые на его машину, выписываются на неизвестный номер, и ему не придётся их оплачивать

Калифорнийский "эксперт" тоже волшебен. Не знаю, на что он рассчитывал вообще.

Вообще если подумать, то логика должна быть такая. Есть квитанция, выписанная на номер авто. Предположим этот номер NULL. Где-то в системе есть таблица квитанций и таблица автомобилей. Чтобы напечатать квитанцию и отправить по почте по логике выполняется элементарный запрос с левым соединением по полю "Номер".
Вся фишка в том, NULL - это служебное значение и строкой оно не является, т.е. Если у нас забито в квитанции номер NULL, то оно найдёт в таблице авто адрес и имя владельца и спокойно распечатает квитанцию.
Теперь, предположим, что в квитанции нет номера авто, а вместо него будет пустая строка. Тогда оно будет искать просто по пустой строке и не найдёт ничего.

Edited at 2019-08-19 11:39 (UTC)

talgaton 19 августа, 11:43
то что написано в внововти так оно и есть....
"американские программисты настолько говноделы" - ну так получилось.
то что NULL - служебное значение и оно передаться текстом -
именно об єтом и новость.

canecatfisher 19 августа, 11:43
Судя по обсуждениям, в каких-то БД-фреймворках действительно есть проблема, что NULL-значение при сохранении в JSON транслируется в строку 'NULL', и там действительно становится неотличимым от такой же строки, введенной в виде данных. Так что в принципе путаница возникнуть могла.

talgaton 19 августа, 11:57
JSON ?
скорее всего єтой системе в обед 40 лет,
и части єтой системі создавались разніми группами в разное время.
части написані КОБЛЕ, части на черт знает чем, и так даллее.
собирает и хранит таблицу номеров одна система, віставляет штрафі - другая система, чистит таблицу третья.
и да, совместимость с стоандратами времен префокарт - имеется!

JSON, у него не той системі....

for_l_j 19 августа, 11:57
Т.е. таки говноделы.
А кстати, вопрос, а на кого пишется штраф, если "забыл указать номер автомобиля"?

canecatfisher 19 августа, 12:00
Думаю, штраф висит в системе, пока ситуация не прояснится, и номер не увяжется с каким-либо владельцем.

Тут-то "пришла Масленица" - он и увязался :)

Rain Sender 19 августа, 12:46
В нотации JSON пустое значение кодируется как null, а строковое - "null"
Поэтому null<>"null"
Примеры
"emptyparam":null
"strparam":"null"

canecatfisher 19 августа, 14:13
Речь не о нотации JSON, а о кривой реализации отдельных библиотек.

Rain Sender 19 августа, 14:52
Откуда он мог знать о том, какие библиотеки использованы?

canecatfisher 19 августа, 15:08
От же "эксперт по кибербезопасности". Они только одну кнопку нажмут - "Взломать" - и тут же все знают.

tvoug 19 августа, 15:56
логика должна быть такая: на хитру жопу завжди знайдеться хуй з різьбою.

dzhekachan 19 августа, 11:37
а наш норит лайфхак зэро придумал

talgaton 19 августа, 11:58
вот єтой картинки не хватает:


Edited at 2019-08-19 11:59 (UTC)

yizhack 19 августа, 12:46
Ахах ) Car number injection )

pasha_kiev_ua 19 августа, 13:24
"Моя фамилия - Итого" (С)

ban_derivets 19 августа, 15:59
Сначала нужно было самому эту хрень задевелопить, а потом пожинать плоды 😂
Это называется платным обучением.

qmellory 19 августа, 19:49
«Никого нет дома!» – раздалось из-за двери. И так Штирлиц наёбывал гестапо уже вторую неделю.

  • 1