Интересна история попытки хакнуть систему с помощью номерного знака. / США :: it-юмор :: что-то пошло не так :: страны :: хакеры :: номер :: null :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

anonanon
null it-юмор geek номер хакеры США что-то пошло не так 

Интересна история попытки хакнуть систему с помощью номерного знака.


Американский программист Джозеф Тартаро зарегистрировал автомобильный знак NULL. Дело в том, что во многих языках программирования, в том числе SQL, используемом для работы с базами данных, NULL используется в качестве идентификатора отсутствующего или неприсвоенного значения. Идея заключалась в том, что таким образом можно будет избежать штрафов, потому что система не сможет корректно обрабатывать его номерной знак.


null,it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,номер,хакеры,США,страны,что-то пошло не так


К сожалению, произошло прямо противоположное. Когда его номер попал в базу данных, система связала номерной знак NULL с его адресом. А потом она отправила ему ВСЕ остальные штрафные квитанции, у которых не было реального номерного знака. Общая стоимость штрафов составила $12 049.


null,it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,номер,хакеры,США,страны,что-то пошло не так



Подробнее


null,it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,номер,хакеры,США,страны,что-то пошло не так
Еще на тему
it-юмор

it-юмор(3373)

geek

geek(16890)

хакеры

хакеры(315)

США

США(6420)

страны

страны(38974)

Развернуть

Отличный комментарий!

Классика.

- Здравствуйте, здесь выдают зарплату? Моя фамилия "Итого".
- Нет, здесь собирают налоги. Как, вы говорите, ваша фамилия?
lorien_elf lorien_elf 02.05.202020:18 ссылка
+65.0
Комментарии 4002.05.202020:08ссылка69.1
Классика.

- Здравствуйте, здесь выдают зарплату? Моя фамилия "Итого".
- Нет, здесь собирают налоги. Как, вы говорите, ваша фамилия?
lorien_elf lorien_elf 02.05.202020:18 ответить ссылка 65.0
критический промах
IHateLight IHateLight 02.05.202020:19 ответить ссылка 30.5
Бред. Во-первых NULL не равно "NULL", так как во втором случае это строковое значение. Во-вторых в SQL чтобы вытащить пустые значения проверка делается на is NULL, а если написать =NULL база данных не вытянет ни одной записи.
Fukishi Fukishi 02.05.202020:23 ответить ссылка 9.3
Небось какая-нибудь старая версия стоит. Вон, в США в госструктурах до сих пор программы на КОБОЛ работают, даже программиста недавно искали, на мёртвом языке, ага.
EpicMan2 EpicMan2 02.05.202020:25 ответить ссылка 21.5
От версии не зависит.
Null это не отсутствие значения в sql. Это неопределенность. То есть, система не знает было ли вообще что то присвоено, или нет.
Для избегания таковых артефактов используется практика дефолтных значений. В рамках разумного, конечно.
При создании кортежа любого отношения субд резервирует placeholder - ы (ячейки памяти для хранения данных). Если для простых типов данных, типа byte, int, char и т.д. что есть, что нет значения при создании,. Резервируемый объем не изменится, то для varchar, text и прочий blob.. Будет расти в зависимости от введённого значения. По этому, в погоне за мнимой оптимизацией подавляющее большинство архитекторов бд не просчитывают сценарии роста, его динамики, и условий нагруженности, архитектуру приложений и скрвисов и т.д. А самое главное, в погоне за, якобы, дальнейшей нормалмзацией - игнорируют ее суть в части избегания артефактов, консистентности и непротиворечивости.
И совершенно не умеют в контролируемую избыточность.
Отсюла и рождаются эти монстры с null или, Господи прости, NOT NULL
b.o.g b.o.g 03.05.202004:06 ответить ссылка -0.8
not null это плохая привычка, да?
а можно гайд, плз.
p.s ну позязя
Agg@ming Agg@ming 03.05.202004:55 ответить ссылка 0.3
операции отрицания самые ресурсоемкие в sql (не важно, какая рсубд)

Введение в системы баз данных - Дэйт - Теория, как она есть в чистом виде на примерах виртуальной машины
Системы баз данных. Полный курс | Ульман Джеффри Д., Уидом Дженнифер - Теория, более ориентирована к существующим платформам, методология.
Базы данных: проектирование, реализация и сопровождение - Томас Коннолли, Каролин Бегг, Анна Страчан - Практическое руководство. Методология.
Искусство программирования. Том 3. Сортировка и поиск - Дональд Кнут - Для понимания, как работают системы внутри при разных условиях, какие алгоритмы используют и во что это выливается.

Настройка SQL. Для профессионалов - Дэн Тоу - небольшая, но очень полезная книга. Чуть более, чем полностью из практики и методологии, с подводными камнями. Самое важно - методология поиска и определения прогнозируемых по цене запросов.

Читай. Просвещайся

Все выше перечисленное - только для понимания основ.
Дальше - копай мануалы по платформам, смотри практики, особенности и нарабатывай прочий опыт
b.o.g b.o.g 03.05.202014:29 ответить ссылка 1.3
Спасибо ;)
Agg@ming Agg@ming 03.05.202017:15 ответить ссылка 1.2
ситуация все еще возможна, если говнокод сверяющей проги написан соответствующе.
9Tails 9Tails 02.05.202020:27 ответить ссылка 15.2
Честно говоря я даже придумать не могу сейчас код, чтобы специально это провернуть. Разве что они переводили сначала в Excel, потом оттуда тягали текстовые значения полей, а потом это уже как-то обрабатывали...
Michael13 Michael13 02.05.202021:14 ответить ссылка 1.9
Возможно это (с коментов хабра)

>>Для номера машины в базе данных выделена строковая переменная, в которую заносят значение «NULL» если номер не определён.
Wolfdp Wolfdp 02.05.202021:54 ответить ссылка 4.1
теоретически может быть плохоописанная функция обработки входящих данных, которая NULL отправляет в запрос инсерта как NULL без ' ', а все остальное оборачивает в ' ' и отправляет в запрос инсерта. Таким образом все, что не считалось обработчиком фотографий, присылается в принципе как NULL - текст в переменной. А плохоописанная функция считывает текст NULL и отправляет без ' '. Здесь само считанное слово NULL будет истолковано как он самый и запишется без ' ' тоже.

Либо в самом деле через какой-нибудь csv
9Tails 9Tails 04.05.202009:07 ответить ссылка 1.2
То что там софтина вытягивает данные `SELECT *` а потом в памяти шебуршит ты не допускаешь? Плюс там может быть вообще не SQL база, а какое-нибудь древнючее говно типа DMS-1100
Psilon Psilon 03.05.202015:15 ответить ссылка 1.2
Почему же бред? Берём условный PHP, берём обезьянку которая не умеет в security, получаем что в базе лежат строковые NULL. Затем немного говнокода на проверку на "NULL" и привет штрафы. Ты сильно недооцениваешь потенциал говнокода на динамически типизируемых языках.
faiwer faiwer 03.05.202015:16 ответить ссылка 2.2
Выглядит как фейк. Но если это правда, то чувак вместо системы успешно хакнул свой анус
Кошерный мусор Кошерный мусор 02.05.202020:24 ответить ссылка -1.7
Таки это не фейк https://habr.com/ru/news/t/463679/ Он и правда успешно хакнул свой анус.
Trotzt Trotzt 02.05.202020:27 ответить ссылка 10.7
В суд подал? Это же тупейшая дыра.
Drzerg Metrion Drzerg Metrion 02.05.202020:48 ответить ссылка -2.9
Чувак, иди по ссылке и читай если интересно
Trotzt Trotzt 02.05.202021:00 ответить ссылка 2.4
Bsveviva doèia:¡o 0
diamid diamid 02.05.202020:26 ответить ссылка 33.2
Я вот думаю: а если заменить "tablice" на звёздочку, смежет ли умненькая система завалить все базы данных разом?
26994 26994 03.05.202000:16 ответить ссылка 1.8
А какая база такое позволяет?
Оху́евший Оху́евший 03.05.202006:30 ответить ссылка 2.0
Моя =(
AlligatorUA AlligatorUA 03.05.202010:54 ответить ссылка 8.3
Ну, так-то, вопрос был "какая", а не "чья"...
Оху́евший Оху́евший 03.05.202015:25 ответить ссылка -2.3
СУБД, а не база. Базу мы как раз удаляем.
Lolwhatma Gandhi Lolwhatma Gandhi 04.05.202020:57 ответить ссылка 1.2
Камеры же только записывают данные в бд, там должен быть как минимум юзер с правами инсерт и апдейт онли
doublespace doublespace 03.05.202003:08 ответить ссылка 1.4
но выглядит круто :)
Agg@ming Agg@ming 03.05.202004:58 ответить ссылка 1.4
"должен быть". А может быть и рут/са.
Оху́евший Оху́евший 03.05.202006:31 ответить ссылка 3.4
Вылетит приложение, уже неплохо
ЗомбоДрыщ ЗомбоДрыщ 03.05.202010:11 ответить ссылка 1.3
Блять желтые буквы шевелятся
Freli Freli 02.05.202020:42 ответить ссылка 4.7
Откалибруй свой хладометр, это не фейк https://habr.com/ru/news/t/463679/
Trotzt Trotzt 02.05.202021:02 ответить ссылка 2.9
Значит я был не прав. Окно оказывается открыто.
y4uxa y4uxa 02.05.202021:39 ответить ссылка 4.1
здравствуйте. это из школы, где учится ваш сын. у ндс. тут неприятности компьютером. о, &оже. он что-то сломал? можно сказать... вы действительно назвали своего сына ро&ерг); drop table stams;— ? - а, да. дома мы его зовем ро&ин-ьрось- та&лицу. теперь у нас стерлась &аза учеников за этот год.
Zenitur Zenitur 02.05.202020:56 ответить ссылка 23.8
Это же ебучий баян https://www.wired.com/story/null-license-plate-landed-one-hacker-ticket-hell/
Herrscher Herrscher 02.05.202021:03 ответить ссылка -1.5
Это вы о человеке по фамилии Null не слышали:


у чувака по фамилии Null то квитанция без имени, то ему шлют левую фигню, то о нем забывают. И это при том, что он пытается вести свой бизнес.
26994 26994 03.05.202000:18 ответить ссылка 1.6
Получать сотни штрафов в день - по эффекту это то же самое что не получать их вообще.
Давайте так, вы хотите проигрывать суд за судом по каждой присланной мне квитанции или сразу будете их отменять? Любой судья объявит все эти штрафы недействительными, стоит их только нанести на карту и сопоставить время. Найти среди них твой настоящий(если он вообще есть) так же невозможно.
yans yans 03.05.202007:54 ответить ссылка -2.1
напомнило "зенитные кодексы аль-эфесби" Пелевина
cdc889603 cdc889603 03.05.202008:27 ответить ссылка 1.3
а всё потому что в бюджетных организациях экономят на программистах, а если это гос. заказ был то показательный случай как эти деньги расходуються. Хотя казалось бы уже куча готовых ОРМ есть которые тупо не позволят инджекшены.
Интереснее стало, а есть ли лимит у них на длину номера, а то можно добиться более интересного результата, например потереть всю базу, собрать статистику, поменять все записи ))
msnhunter msnhunter 03.05.202011:18 ответить ссылка 0.6
Вчера в Киеве передо мной ехал такой номер. Что-то типа Тойоты или Хонды. Будет инстересно проследить историю местного кулхацкера
Ambers_Benedict Ambers_Benedict 03.05.202013:07 ответить ссылка 1.2
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
фото

фото

Россия

Россия

artist

artist

Strike Witches

Strike Witches

Strike Witches Character

Strike Witches Character

номер

что-то пошло не так

null


Тренды

лимон
BeReal
рассказы из дурки
Похожие посты
ATTACHMENT A DOCUMENTS TO BE PRODUCED UNDER SUBPOENA 1. All identifying information, including the name(s), address(es), telephone number(s), email address(es), social media profile data, and IP address(es), for the user(s) associated with the following GitHub username: FreeSpeechEnthusiast. Pl <strong> </strong> 1ШН i ) Вы доверяете этому принтеру?