Feda /dev/ - No Javascript allowed

Normas
spoiler
Personas non gratas
Memes feda dev




B

#10043 siento interrumpir.. ¿Alguien? Gracias

1 respuesta
desu

#10079 Solo he compartido su blog que es publico, no se de que me hablas amigo.

#10073 Lo de la seguridad lo he acabado de mirar y no veo nada obvio, se me ocurren un par de ataques desde el server de la api pero claro, tendrias que tener acceso primero ahi xdd

He visto un if null return string vacia peligroso, aparte de lo que se ha comentado, que si puedes provocar ese null de alguna manera o mediante algun ataque de los tipicos de overflow stack se podria sacar algo, pero poco mas. Ademas estos ataques creo que la gran mayoria en la jvm estan solucionados y solo son para aprender.

A ver si se lo miran los hackers del hilo que saben de esto, por curiosidad nada mas a ver si hay algo para probarlo en casa.

1 respuesta
SikorZ

#10076 Que envidiosos sois los juniors

1 1 respuesta
eXtreM3

#10083 ya ve Marta?

1 respuesta
X-Crim

#10082 podemos ver el mensaje original. Pero bien hecho por editar.

SikorZ

#10084 Sí, pero no entera, es demasiado alta

Ranthas

#10065 El blog parece que está algo malito, eso o empiezo a ver cosas raras y javascripts que no cargan.

1 respuesta
Kaledros

Prefiero no pensar que alguien se habrá llevado un pastonaco con esta contrata y sólo el 30% o así habrá ido a los sueldos, como dice #10080 Tampoco quiero pensar en que esto es la norma y no la excepción, que toda la tecnología de la administración pública está hecha así de mal y que apostaría mi coche y mi casa a que han tardado más tiempo en limpiar el código y ponerlo decente que en escribirlo.

#10081 Es lo que dices, no hace falta porque las cosas no han cambiado tanto. Si no has tocado nada de código desde entonces empieza poco a poco, para que te vuelva la memoria, y de ahí pasa a hacer cosas más resultonas y cuando te veas cómodo busca curro. Alguno se te pondrá tonto con el hueco desde el título hasta hoy, pero si lo explicas no deberías tener problema.

#10087 Abre la consola del navegador que te vas a reír

2 respuestas
HeXaN

#10076 El perfil encaja.

1
Ranthas

#10088 Ya la he abierto, ni las imagenes, ni el js, ni las hojas de estilo, al menos los 3 enlaces que tiene en la web funcionan xDDDDDDDDD

JuAn4k4

#10088 Eso es que no has visto mucho código de la administración. Ni tan mal, al final es normal que recurran a spring boot con lombok y lo más básico y rápido para desarrollar, minimizando al máximo los costes. Al menos no han metido el típico fw prefabricado, al tener que hacerlo abierto. Me esperaba algo mucho peor, tienen hasta tests...

1 respuesta
Kaledros

#10091 Estuve una temporada trabajando en un proyecto de una administración provincial de cuyo nombre no quiero acordarme. Era una webapp y usaban applets en 2016, calcula XD

JuAn4k4

Ostia, este Test es magnífico:

https://github.com/RadarCOVID/radar-covid-backend-verification-server/blob/master/verification-server-boot/src/test/java/es/gob/radarcovid/verification/test/CCAATokenGeneratorTest.java

Se testea sus métodos privados

Fyn4r

50 mensajes, 0 memes. Menos mal que el nuevo le metio mierda al de la cárnica

Kaledros

https://github.com/RadarCOVID/radar-covid-backend-verification-server/blob/master/verification-server-api/src/main/java/es/gob/radarcovid/verification/util/CheckSumUtil.java

Me voy a pegar un tiro.

1 respuesta
Lecherito

Cabrones que casi pillo ebola con el radarcovid xdddddd

desu

#10040 Ese dummy no vale para mucho. En resumen lo que hace esa api es que cada comunidad autonoma generan un numero de codigos para la gente afectada y se los guardan en una base de datos, estos codigos tienen una fecha de validez maxima. Eso uno y otro controller lo verificaria.

NSFW

Despues de mi analisis confirmo que el codigo del backend lo han escrito dos (2) personas.

1 2 respuestas
Ranthas
#10097desu:

Despues de mi analisis confirmo que el codigo del backend lo han escrito dos (2) personas.

Ya solo por las identaciones mosquea mucho, yo también creo que mínimo dos fulanos son los culpables.

Kaledros

Esas cursivas pasivo-agresivas me han ganado.

#10097 Y dos personas que al parecer no se han hablado durante todo el proyecto.

desu

Me voy a dormir, gran dia hoy de memes.

JuAn4k4

#10095 Dafuk, el comentario de Sample code me hace sospechar....

MartiONE

Ostia acabo de ver lo del radar y me estoy partiendo los huevos, marca España

JuAn4k4

Yo acabo de ver que las 2 apps móviles y el backend de dpt3 son forks de un open source.
Al que encima no han contribuido. ¡Ole sus cojones apretaos! Hemoss pagado un pastizal por hacer 3 forks, cambiar cuatro cosas y crear dos servicios de mierda (configuración y validación) que es donde más joyitas veo. Vaya tela

3 respuestas
HeXaN

#10103 La gracia es que los pobres diablos que la han picado estarán cobrando 18000 € brutos en Madrid xD

r2d2rigo

No hay nada como soltar un baiteo en este hilo y volver horas mas tarde a ver los jimmies rustleados.

B

300.000 lereles... aiisss que me lo quitan de las manosss

Lecherito

haha jokes on you i was pretending

Unrack

#10103 y creo que se ha pagado alguna licencia incluso.

JohnVoiden

Que quereis que os diga yo me lo paso teta viendo como veis el codigo y tirais bilis a saco.

Pero despues nadie tiene huevos de ensenyar vuestros repos open source eh.

AikonCWD

Supongo que ya lo habéis puesto:

edit: sí que lo habéis puesto. Es lo que tiene tirarse horas jugando al among us