Link alla notizia: http://www.hwfiles.it/news/svista-del-new-york-times-contenuti-a-pagamento-poco-protetti_37410.html

Una falla del sistema di gestione dei contenuti a pagamento del New York Times permette di accedere senza problemi ad ogni articolo: in quanto tempo verrà risolta?

Click sul link per visualizzare la notizia.

C'e' gente come me che si fa 5 anni di universita' di informatica e poi si leggono cose del genere, ed e' da un paio di mesi che in tutto il mondo avvengono cose simili. Ma i datori di lavoro......... che cappio pensano quando scelgono i dipendenti addetti alla sicurezza informatica?!

quella non la classificherei "sicurezza informatica". Di sicuro per il resto hai ragione: è allucinante vedere come lavorino alcune persone!

C'e' gente come me che si fa 5 anni di universita' di informatica e poi si leggono cose del genere, ed e' da un paio di mesi che in tutto il mondo avvengono cose simili. Ma i datori di lavoro......... che cappio pensano quando scelgono i dipendenti addetti alla sicurezza informatica?!

Perchè pensi che se fossero in italia chi ha fatto questo errore non sarebbe magari proprio un neolaureato preso a due soldi dopo 5 anni di università?
Perchè pensi che 5 anni di università italiana siano formativi? Specialmente nel campo dell'informatica non insegnano niente, solo l'esperienza aiuta.

Comunque ormai con tutto l'outsourcing non hai più il controllo su chi lavora per te, tu paghi profumatamente una società, che ti manda dei poveri consulenti sottopagati e magari incompetenti.

già in italia è sufficiente impostare il browser mobile per visualizzare le pagine in modalità desktop ed ecco che il sito del corriere è gratuito anche da tablet e (presumo cellulari android)

Ok, concordo quando dici che un neolaureato deve far pratica, ma sono pronto a scommettere che 'sti pezzenti non prendono nemmeno laureati! Che siano interni o esterni al NYT non conta... stiamo comunque parlando del NYT!!! Mica del Gazzettino! Lo stesso discorso vale per Sony e Co.

E cmq non stiamo parlando di universita' italiana: io mi sono laureato in italia, e nonostante cio' sono sicuro che un errore simile in un sito Internet non l'avrei fatto neanche al primo giorno post-laurea, col mal di testa post-sbornia!

Ok, concordo quando dici che un neolaureato deve far pratica, ma sono pronto a scommettere che 'sti pezzenti non prendono nemmeno laureati! Che siano interni o esterni al NYT non conta... stiamo comunque parlando del NYT!!! Mica del Gazzettino! Lo stesso discorso vale per Sony e Co.

E cmq non stiamo parlando di universita' italiana: io mi sono laureato in italia, e nonostante cio' sono sicuro che un errore simile in un sito Internet non l'avrei fatto neanche al primo giorno post-laurea, col mal di testa post-sbornia!

Ti parlo da ing. inf.: io mi preoccuperei più dell'azienda che assume neolaureati, rispetto a quella che assume chiunque dopo un eventuale periodo di prova.

La laurea in informatica è solo carta straccia: non imparerai nulla di utile per il lavoro che tu non possa studiarti da solo da autodidatta. Poi basta vedere certa gente, laureata con 110L, che se lo metti davanti ad un problema reale ti fa scena muta: ti sa dire a memoria definizione e dimostrazione di tutti i teoremi sulle distribuzioni... ma non va oltre quello. Poi magari becchi il diplomato sveglio, con diversi anni di esperienza alle spalle, che ti fa le cose nella metà del tempo.

Morale della storia: l'incompetenza va oltre i titoli accademici :rolleyes:

per evitare problemi di questo ed altro tipo bastava seguire alcuni semplici regole:

http://en.wikipedia.org/wiki/Test-driven_development

Ma per fare il web master si deve essere laureati in informatica?
Questa mi è nuova!

Forse io mi baso solo su me stesso: l'universita' mi ha dato un'impostazione mentale completa ed efficiente che gia' prima dei 5 anni stavo formando da autodidatta. Di pirloni ne escono tanti dall'universita', anche con voti piu' alti dei miei, ma sta poi al datore di lavoro capirne le competenze. Concordo sul fatto che ormai la laurea sia carta straccia: la danno a chiunque!
Ed e' anche vero che si puo' imparare tutto da soli, lo dimostra il fatto che sono anche un professionista nella grafica 2D e 3D e tengo corsi di grafica per master... e ho imparato tutto a casa, facendo pratica a lavoro e studiando su tutorial e video-corsi. E poi mi chiedono 1500euro per una certificazione Adobe senza un corso! Capisco perfettamente la situazione di cui parliamo io e voi, ma non riesco a capacitarmene! Fino a pochi mesi fa ero convinto che chi avesse i soldi (NYT, Sony etc) potesse permettersi professionisti seri! E invece...

x sociologo: un webmaster e' una figura controversa, io sarei dell'idea che bisognerebbe dividere i compiti per grafica e programmazione... ma la maggior parte dei webmaster pretende di fare entrambe le cose finendo per farle male tutte e due.
Un webmaster io lo vedo piu' come un professionista che prepara la grafica e utilizza CMS senza mettere mano al codice, se non su JS o cmq codice gia' pronto ma non troppo complesso. Per tutto il resto ci vuole un programmatore che non chiamerei webmaster.

. Concordo sul fatto che ormai la laurea sia carta straccia: la danno a chiunque!

sì ormai abbiamo deciso di creare dei "laureifici" anzichè università
col risultato che una commessa guadagna quanto un laureato (secondo gli stipendi che danno oggi ai nuovi assunti).
perchè di laureati ce ne sono ormai quanti vogliono fare la commessa,
mentre in altri Stati i laureati sono molti meno e quindi più pagati.
Sarà che così lo studio è più democratico...ma di fatto abbiamo ammazzato la categoria degli intellettuali, che poi fuggono tutti all'estero.

Esatto, e uno dei colpi mortali e' stata l'eliminazione del numero chiuso.

Ci vorrebbe una discussione specifica o addirittura un sito intero per discutere questo problema.

C'e' gente come me che si fa 5 anni di universita' di informatica e poi si leggono cose del genere, ed e' da un paio di mesi che in tutto il mondo avvengono cose simili. Ma i datori di lavoro......... che cappio pensano quando scelgono i dipendenti addetti alla sicurezza informatica?!

C'è gente come te che si fa 5 anni di informatica bene, c'è gente che la fa imparando i libri a memoria (e uscendo pure con 110 e lode).
La laurea non conta nulla nel nostro mondo, a livello tecnologico e di programmazione almeno, nulla. L'unico vantaggio competitivo che ti da la laurea è nel metodo: si suppone che per passare esami come Analisi I e II, Statistica, Fisica I e II etc, tu sia riuscito almeno a creartene uno straccio. Non è detto comunque, ma è più facile trovare un laureato con metodo che un non-laureato.

Perchè pensi che se fossero in italia chi ha fatto questo errore non sarebbe magari proprio un neolaureato preso a due soldi dopo 5 anni di università?
Perchè pensi che 5 anni di università italiana siano formativi? Specialmente nel campo dell'informatica non insegnano niente, solo l'esperienza aiuta.

Comunque ormai con tutto l'outsourcing non hai più il controllo su chi lavora per te, tu paghi profumatamente una società, che ti manda dei poveri consulenti sottopagati e magari incompetenti.

5 anni di università sono molto formativi. Come scritto sopra dipende da come li fai e da quello che ne trai.
Parlare di Università Informatica e pretendere che questa ti insegni a programmare però, lasciatelo dire, fa abbastanza ridere. E come farebbe secondo te l'università a stare dietro a un mondo che si evolve con ritmi 10 volte superiori a qualsiasi altro? Ti insegnano MVC, e prima della fine del corso sono uscite già la versione 2 e la versione 3. Idem per tutto il resto.
Quello che DEVE insegnare Informatica (e per quanto mi riguarda così è) sono le basi, i paradigmi. E' facendo esami come Sistemi Operativi (studiando UNIX e DOS, mica WINDOWS 7), facendo esami come Architetture di Reti (handshake e via dicendo) o come Linguaggi di programmazione o basi di dati (programmazione iterativa, ad oggetti, lambda expressions, segnature di metodi, normalizzazioni, etc...) che si acquisiscono le nozioni necessarie per poter poi, in autonomia e VOLENDO, imparare qualsiasi tecnologia si voglia e decidere in cosa specializzarsi. E' questo quello che deve uscire da Informatica, mica un programmatore scimmia, altrimenti tanto vale prendere un non-laureato.
Io lo dico sempre, il laureato in informatica non è che può fare qualcosa in più di un non laureato, o di un laureato in sociologia - oramai gli strumenti per fare qualsiasi cosa si trovano ovunque - semplicemten è in grado di farlo in un decimo del tempo, e con dieci volte tanto consapevolezza.


Ti parlo da ing. inf.: io mi preoccuperei più dell'azienda che assume neolaureati, rispetto a quella che assume chiunque dopo un eventuale periodo di prova.

La laurea in informatica è solo carta straccia: non imparerai nulla di utile per il lavoro che tu non possa studiarti da solo da autodidatta. Poi basta vedere certa gente, laureata con 110L, che se lo metti davanti ad un problema reale ti fa scena muta: ti sa dire a memoria definizione e dimostrazione di tutti i teoremi sulle distribuzioni... ma non va oltre quello. Poi magari becchi il diplomato sveglio, con diversi anni di esperienza alle spalle, che ti fa le cose nella metà del tempo.

Morale della storia: l'incompetenza va oltre i titoli accademici :rolleyes:

Io ho una azienda informatica ed ho assunto nel tempo laureati e non. Ecco, i primi di norma hanno un miglior metodo nell'analisi dei problemi, tutto quà. Poi, per puro coding, non c'è molta differenza se non l'esperienza maturata.

La capacità di analisi però, nel nostro campo, vale ORO. Quindi aspetterei a dire che un laureato vale meno...se vogliamo proprio generalizzare allora un laureato, in media, vale di più. Almeno qualche centinaio di euro in più, per fare lo stesso lavoro (ma fatto meglio: un codice ben scritto e commentato nonché bel architettato vale più di quegli euro, visto che nel tempo te ne fa risparmiare assai).

Poi per fortuna esistono i colloqui e i periodi di prova...perché alcuni sono incompetenti assoluti.

Ma per fare il web master si deve essere laureati in informatica?
Questa mi è nuova!

Di WebMaster bravi ne conosco più non-laureati, non fosse che sono tutti one-man-show. Nel caso di app così complesse invece, il team è di norma molto più grande e strutturato. Qui si sta parlando di altro, ovvero di un grosso bug architetturale nel loro sistema, che sarebbe stato facilmente risolvibile (e rintracciabile) con un buon controllo di progetto (vuoi che non abbiano un PM) e una metodologia di sviluppo efficace (qualcuno parlava di test-driven, basterebbe in realtà un minimo di issue tracking. Qualcuno se ne sarà pure accorto durante lo sviluppo, ma la cosa è di sicuro stata dimenticata col tempo).
Queste cose è molto più facile che le sappia fare un laureato che non. Un laureato magari ha dato esami di Ingegneria del Software, conosce almeno qualche metodologia di base, conosce ed ha affrontato alcuni problemi reali risolvibili con pattern standard, etc...

sì ormai abbiamo deciso di creare dei "laureifici" anzichè università
col risultato che una commessa guadagna quanto un laureato (secondo gli stipendi che danno oggi ai nuovi assunti).
perchè di laureati ce ne sono ormai quanti vogliono fare la commessa,
mentre in altri Stati i laureati sono molti meno e quindi più pagati.
Sarà che così lo studio è più democratico...ma di fatto abbiamo ammazzato la categoria degli intellettuali, che poi fuggono tutti all'estero.

Un laureato stupido va bene che guadagni anche meno di una commessa veloce...perché no? Perché ha fatto finta di studiare per 5 o 7 anni?
Mi sembra la storia dell"Inglese Scolastico" nei curriculum (sinonimo di "inglese->non me la cavo manco un po'"). Che vuol dire? Che se fai inglese solo a scuola non lo sai parlare? Ovvio, se lo fai male. Se ti impegni lo sai parlare, leggere e scrivere eccome!

Insomma, sta al datore di lavoro capire se uno e' pirla o meno. Che uno abbia la laurea o meno e' comunque sgamabilissimo se non sa fare nulla.
Il NYT probabilmente si e' messo nelle mani di un'azienda che ha un datore di lavoro (o un addetto alla selezione del personale) incompetente.
Parlando invece di laurea: se uno che studia programmazione ha testa e voglia (soprattutto di aggiornarsi) puo' fare tutto, altrimenti la sola memoria non basta. Questo e' un discorso che vale per tutti i settori, e lavorando nella grafica posso garantirvi che ho a che fare ogni giorno con professionisti-incompetenti, che probabilmente hanno capito come funziona il trucco perche' prendono molto piu' di me anche se lavorano coi piedi!

Io ho una azienda informatica ed ho assunto nel tempo laureati e non. Ecco, i primi di norma hanno un miglior metodo nell'analisi dei problemi, tutto quà. Poi, per puro coding, non c'è molta differenza se non l'esperienza maturata.

La capacità di analisi però, nel nostro campo, vale ORO. Quindi aspetterei a dire che un laureato vale meno...se vogliamo proprio generalizzare allora un laureato, in media, vale di più. Almeno qualche centinaio di euro in più, per fare lo stesso lavoro (ma fatto meglio: un codice ben scritto e commentato nonché bel architettato vale più di quegli euro, visto che nel tempo te ne fa risparmiare assai).

Poi per fortuna esistono i colloqui e i periodi di prova...perché alcuni sono incompetenti assoluti.

Guarda, io ho visto all'uni colleghi (o presunti tali) bollare come "burocrazia" quanto dicono gli standard ISO per lo sviluppo sw, ho visto gente pensare di essere programmatori perché sapevano fare quelle 3-4 esercizioni di programmazione in C. Ho visto gente che bollava come inutile studiare algoritmi già utilizzati o, addirittura, superati "perché tanto adesso c'è la lib. math.quelchevuoi che risolve il problema", quando lo scopo del corso e delle esercitazioni era, sotto sotto, quello di farti capire che ogni algoritmo va ottimizzato all'osso.
Ho visto gente passare con 30 l'esame di reti che non sapeva risolvere semplici problemi di routing/firewalling in cui sarebbe bastata una minima conoscenza ed un pò di intuito.

Forse sono io l'extraterrestre ma, prima ancora di mettere mano ai libri dell'uni, da autodidatta mi sono sempre interessato prima del come poter fare per bene una cosa e poi dell'imparare ad usare gli strumenti necessari a farla.

IMHO metodo e logica è una cosa che devi già avere a prescindere dall'uni; l'uni al più ti "sgrezza", ti raffina, ma non ti rivoluziona il modo di pensare.

Questo è quanto posso dire per mia esperienza :stordita:

Lo stesso ruzzetto funziona anche con il financial times. Tagliare sempre dopo il "?".

perchè di laureati ce ne sono ormai quanti vogliono fare la commessa, mentre in altri Stati i laureati sono molti meno e quindi più pagati.
Sarà che così lo studio è più democratico...ma di fatto abbiamo ammazzato la categoria degli intellettuali, che poi fuggono tutti all'estero.

Purtroppo non è per il nostro numero di laureati (che è comunque tra i più bassi d'Europa, l'esatto opposto di ciò che hai scritto te) che molti neolaureati scappano. Il vero problema qui in Italia è che è molto più tutelato l'operai più fancazzista della Fiat che il più promettente ricercatore di una qiualsiasi facoltà...

Guarda, io ho visto all'uni colleghi (o presunti tali) bollare come "burocrazia" quanto dicono gli standard ISO per lo sviluppo sw, ho visto gente pensare di essere programmatori perché sapevano fare quelle 3-4 esercizioni di programmazione in C. Ho visto gente che bollava come inutile studiare algoritmi già utilizzati o, addirittura, superati "perché tanto adesso c'è la lib. math.quelchevuoi che risolve il problema", quando lo scopo del corso e delle esercitazioni era, sotto sotto, quello di farti capire che ogni algoritmo va ottimizzato all'osso.
Ho visto gente passare con 30 l'esame di reti che non sapeva risolvere semplici problemi di routing/firewalling in cui sarebbe bastata una minima conoscenza ed un pò di intuito.

Forse sono io l'extraterrestre ma, prima ancora di mettere mano ai libri dell'uni, da autodidatta mi sono sempre interessato prima del come poter fare per bene una cosa e poi dell'imparare ad usare gli strumenti necessari a farla.

IMHO metodo e logica è una cosa che devi già avere a prescindere dall'uni; l'uni al più ti "sgrezza", ti raffina, ma non ti rivoluziona il modo di pensare.

Questo è quanto posso dire per mia esperienza :stordita:

Si ma scusa, è quello che intendo. Alla fine dipende sempre come la fai l'università...ma sicuramente a farla almeno un po' di metodo in più è PROBABILE, non certo, che tu lo abbia.
Idem per le famose BASI, se approcci gli algoritmi studiandoli a memoria, non ti rimane niente. Se li approcci bene, sapere anche solo a grandi linee cosa vuol dire "O grande di" ti porta dei vantaggi non da poco.
Riguardo a Informaticapoi , il *farla bene* comprende sicuramente una buona parte di interesse personale verso la materia - i rami che interessano - senza il quale tanto vale far filosofia (Il mio prof delle superiori di informatica, fra l'altro, era laureato in fisica e filosofia).

Alla fine è purtroppo come dice GigBig: 'azienda a cui hanno cmmissionato il lavoro non lo ha fatto bene, lo ha dato in mano a gente che probabilmente copia gli esempi da internet senza chiedersi come funzionano e sopratutto senza porsi problemi, e via dicendo.
C'è da dire un'altra cosa: noi aziende siamo spesso di fatto COSTRETTE a dare lavoro a chi non è adatto a farlo. Se io assumo 5 persone perché sono espertissime di SQL Serve e C#, perché ho un cliente grosso che me le richiede, e il cliente grosso dopo 2 anni scompare, quelle 5 persone sono di fatto obbligato a tenermele non potendole licenziare. E se il cliente grosso successivo richiede che si programmi per iPad/iPhone (Objective C, programmazione a messaggi e Modello Vista Controller e via dicendo) e io non ho soldi da buttare per altre perosne, cerco di specializzare quelli che ho già. Spesso male e in poco tempo, ma tant'è.
Al riguardo, molto ma molto meglio nel paese dove vivo (Slovacchia) dove un datore di lavoro può licenziare con 2 mesi di anticipo e due mesi di stipendio. Questo permette flessibilità al datore di lavoro, e sopratutto è molto ma molto meritocratico... (quanti ne conosco che si sono trovati con dipendenti che fanno i geni nel periodo di prova e poi non fanno un ca## da mattina a sera una volta assunti...)

Università o non università, passare parametri PHP per un servizio a pagamento con un GET invece che con un POST è da pazzi.

Cmq per rispondere alla domanda "quanto ci metterà il NYT a risolvere" della redazione: 12 secondi, basta cercare tutti i method="GET" nel codice e sostituirli con method="POST".

Spero per loro si diano una mossa. Anche perché la stampa internazionale, non sovvenzionata dallo Stato (come dovrebbe essere e in un paese a caso non è), sta vivendo momenti difficili e persino testate come il NYT o il WSJ stanno prendendo schiaffi da tutte le parti della rete. Il limite alla consultazione degli articoli a mio avviso non è la soluzione al citizen journalism ma comprendo che almeno un modo per tamponare l'emorragia vada trovato.

Mettere in mezzo l'università italiana per un banale errore di gestione dati di un sito/potrale americano mi sembra un tantino esagerato.
Almeno un gruppo di laureati italiani non avrebbrero fatto questo errore (quelli che hanno scritto in questo thread :) ) quindi non è poi cosi male la preparazione.

In fin dei conti a perderci sono solo loro, ma che ve frega! ;)

conosco più di un laureato in informatica che non conosce questo trucco
pero' sanno cosa è una k-colorazione

ma qui non c'entra l'università, è il non conoscere proprio le basi di quello che si sta facendo :rolleyes:

Il trucchetto della modifica dell'indirizzo funziona spesso, ma il massimo dell'hacking con il minimo sforzo fu quando aggiunsi una carta di credito amex al mio account paypal (quando era ancora inibito aggiungere questa specifica carta) semplicemente modificando il post html in locale :D