https://ssl.opennet.dev/openforum/vsluhforumID3/75582.html Представители проекта PHP сообщили (http://www.php.net/archive/2011.php#id2011-03-19-2) об обнаружении факта взлома сервера wiki.php.net и утечке базы паролей пользователей Wiki и администраторов взломанного сервера (не исключен вариант сниффинга паролей в локальной сети). Другие серверы в инфраструктуре проекта PHP не пострадали. Детали совершения атаки пока не сообщаются, расследование еще не завершено. Известно только то, что злоумышленнику удалось проникнуть в систему через уязвимость в Wiki-движке и затем получить root-доступ к системе, применив локальный эксплоит. В настоящее время взломанный хост отключен от сети и инициирован процесс смены всех паролей в SVN-репозитории.<br><br><br><br><br>По предварительным данным перехваченные на сервере wiki.php.net аккаунты разработчиков и администраторов проекта PHP не были использованы для внесения изменений в код интерпретатора PHP. Для того чтобы убедиться в сохранении целостности кода разработчики инициировали проведение детального аудита, в рам...<br><br>URL: http://www.php https://ssl.opennet.dev/openforum/vsluhforumID3/75582.html#36 Fri, 15 Apr 2011 08:10:21 GMT &gt; Бедный, как же вы теперь без денег-то живете? Или только наличка?<br><br>Ага.<br><br>Не уверен, что bitcoin тут применим -- а вот о P2P-софтинке, помогающей сводить бартерные цепочки, тот же коллега упоминал как о том, что здесь не так давно на практике работало.<br><br>2 Остров: да не в том дело :)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/75582.html#34 Tue, 22 Mar 2011 22:45:03 GMT &gt;&gt; Да, наличие крутой сигнализации, фирменного замка и бронированной двери не поможет, если <br>&gt;&gt; у дома не хватает стены.<br>&gt; подождите, это у линукса то стены не хватает? Или это намек на <br>&gt; вечнодырявый php?<br><br>Это какбэ намек на разные уровни доступа.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/75582.html#33 Tue, 22 Mar 2011 13:15:02 GMT растроение личности же. Ж)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/75582.html#32 Tue, 22 Mar 2011 12:44:38 GMT Да ну, правда что ли?<br><br>А как же я по SSH хожу, без всяких третьих сторон?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/75582.html#31 Tue, 22 Mar 2011 12:21:26 GMT &gt; Да, наличие крутой сигнализации, фирменного замка и бронированной двери не поможет, если <br>&gt; у дома не хватает стены.<br><br>подождите, это у линукса то стены не хватает? Или это намек на вечнодырявый php?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/75582.html#30 Tue, 22 Mar 2011 08:42:55 GMT &gt; погодите, тут в одной ветке некий paxuser доказывал, что главное это grsecurity <br>&gt; и патчсеты, и после этого можно спать спокойно - враг не <br>&gt; пройдет. Так выходит что, даже использование всего hardened набора не дает <br>&gt; никаких гарантий от взлома?... как же так?<br><br>Да, наличие крутой сигнализации, фирменного замка и бронированной двери не поможет, если у дома не хватает стены.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/75582.html#29 Tue, 22 Mar 2011 08:03:18 GMT погодите, тут в одной ветке некий paxuser доказывал, что главное это grsecurity и патчсеты, и после этого можно спать спокойно - враг не пройдет. Так выходит что, даже использование всего hardened набора не дает никаких гарантий от взлома?... как же так?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/75582.html#28 Tue, 22 Mar 2011 07:58:25 GMT При наличии PHP никакие механизмы безопасности (в которых вы даже на уровни названий не разбираетесь - и не пытайтесь даже троллить) не работают. :(<br> https://ssl.opennet.dev/openforum/vsluhforumID3/75582.html#27 Tue, 22 Mar 2011 07:56:43 GMT Покажите нормального openid провайдера. Не гугл и не вконтактики-фейсбуки-жежешечки.<br>