L’app n’est pas encore sortie. Elle n’est encore qu’en phase de test, et c’est justement à ça que ça sert. Stop le putaclic svp.
FairGeneral8804 on
En même temps, pourquoi passer des mois à tester le truc dans un environnement clos avec quelques individus, quand tu peut bait tout le monde en mettant le code sur github 😮
14 Comments
La colossale sécurité infaillible de niveau top mondial en PLS à cause d’un fichier XML dont tu modifies deux valeurs et hop.
C’est beau.
Faut voir le cote positif. C’est open source, au moins on peut tenter de corriger les bugs.
C’est l’idée de merde de la décénnie cette histoire.
Prévisible
L’app n’est pas encore sortie. Elle n’est encore qu’en phase de test, et c’est justement à ça que ça sert. Stop le putaclic svp.
En même temps, pourquoi passer des mois à tester le truc dans un environnement clos avec quelques individus, quand tu peut bait tout le monde en mettant le code sur github 😮
Oui enfin, lire l’article complètement. Le gars n’a pas piraté l’appli sur un smartphone, mais à partir d’une app compilée depuis le code source. En faisant comme cela il a tous les droits, donc c’est facile.
Quand l’appli sera packagée et dispo sur les stores, sa manip ne fonctionnera pas.
Si j’ai bien compris il peux accéder à UN profil en utilisant le téléphone déverrouillé de la victime qui a un pin sur l’app, c’est pas non plus un dump de BDD.
C’est un peu le but quand on publie le code avant le déploiement d’avoir les yeux de la communauté sur les problèmes potentiels.
Ceci dit je suis pas prêt de mettre ma CNI sur quel serveur que ca soit le concept me gêne vraiment …
L’app est pas lancée  et le code source ouvert du coup ce genre de défaut va être corrigé très vite c’est toujours dommage niveau com mais en vrai pour l’instant rien de graveÂ
Je ne dirais pas que c’est un échec, ça n’a pas marché.
Ce sont des cons qui savent meme pas comment faire demarrer leur propre ordinateur. Vous attendez quoi ?
Ah oui je m’attendais à ça.
De la merde point zéro débat
Et ben voilà , l’Europe se met elle aussi au vibecoding !