https://ssl.opennet.dev/openforum/vsluhforumID3/86629.html Разработчики свободного проекта phpMyAdmin заявили (http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php) о выявлении факта распространения на одном из зеркал SourceForge.net модифицированного оригинального архива phpMyAdmin-3.5.2.2-all-languages.zip, в который был внедрён бэкдор. Поражёнными оказались системы пользователей, которые при загрузке с официального сайта phpMyAdmin были перенаправлены на зеркало cdnetworks-kr-1. <br><br><br>Вредоносный код был внедрён через добавление файла server_sync.php и позволял злоумышленнику выполнить произвольный код на сервере. Кроме того, злоумышленниками был модифицирован файл js/cross_framing_protection.js. Всем пользователям рекомендуется проверить присутствие файла server_sync.php в установленных копиях phpMyAdmin и при его наличии переустановить phpMyAdmin c заслуживающего доверия зеркала.<br><br><br><br>Представители хостинга SourceForge.net признали (http://sourceforge.net/blog/phpmyadmin-back-door/) факт компрометации одного из серверов в системе зеркал и инициировали https://ssl.opennet.dev/openforum/vsluhforumID3/86629.html#94 Tue, 02 Oct 2012 12:17:07 GMT &gt; Извините, стесняюсь спросить, а контрольную сумму cygwin-а, при скачивании, вы как проверяете? <br><br>просто творится молитва Балмеру и рука на голографическую наклейку<br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/86629.html#93 Tue, 02 Oct 2012 05:39:03 GMT &gt; и настолько малообразованы, что найти утилиту, проверяющую под windows контрольную сумму, не можете.<br><br>если человек не хочет искать в мусорных баках что-то чем можно побриться, это не значит, что он малообразован. хотя предположу, его знания особенностей окрестных мусорных баков могут не сравниться с. <br><br><br>&gt; Естественно, в линуксе умные дяди добавили в системы наших крутых "специалистов" всё необходимое,<br><br>я сожалею, что ваши дяди жадные дураки, но в отличии от реальных родственников, дядей, которые клепают операционки можно выбрать. <br><br>&gt; а в windows надо ручками уметь что-то делать.<br><br>везде надо ручками что-то делать, это не беда. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/86629.html#92 Sat, 29 Sep 2012 01:13:04 GMT &gt; В windows давно есть cygwin, а в нём есть md5sum.exe . Не <br>&gt; надо крякать, уважаемый :))) Спасибо за подтверждение моего мнения.<br><br>Извините, стесняюсь спросить, а контрольную сумму cygwin-а, при скачивании, вы как проверяете?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/86629.html#91 Thu, 27 Sep 2012 20:16:55 GMT &gt;&gt;&gt; Предлагаю домашнее задание: подумать, откуда берётся тарбол и хэш в случаях: <br>&gt;&gt;&gt; - развёртывания руками; <br>&gt;&gt; из интернетов <br>&gt; Два балла.<br><br>смс с хэшем от того кто паковал?<br>или сайт != интернет в общем случае?;)<br>&gt;&gt;&gt; - создания пакета; <br>&gt;&gt; они из "портов" создаются, даже в вашем перемандрейке, думаю.<br>&gt; Нет.<br><br>что "нет"? название "порт" не подходит? м.б. "spec" или более другое, сексуальное, название тогда? суть-то остается тойже. или "пакет" это не нечто бинарное, внутри "архива"? каким боком тут src, для конечного пользователя?<br><br>&gt; Да: тарбол -- с зеркала, хэш -- с сайта. Доступ на <br>&gt; запись к этим ресурсам может *очень* сильно отличаться, как и в <br>&gt; случае sf. Непонимание настолько элементарных фактов и послужило основанием для <br>&gt; вывода о Вашей некомпетентности в обсуждаемом вопросе.<br><br>снова пытаетесь телепатировать, но пока не получается.<br>&gt;&gt; ЗЫЖ while не_дошло; do read#40 done <br>&gt; Хамить любой дурак умеет, попробуйте сами-то вырваться из описанного цикла.<br><br>ок. был резок, возможно. попроб https://ssl.opennet.dev/openforum/vsluhforumID3/86629.html#90 Thu, 27 Sep 2012 17:12:31 GMT ужасно некошерно. почему в системе, установщик которой занимает целый DVD, нет даже такой простой утилиты? что за гуано туда понапихали? почему она &#171;из коробки&#187; не умеет ничего, но требует кучу гигабайт под себя?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/86629.html#89 Thu, 27 Sep 2012 10:06:04 GMT &gt;&gt; Предлагаю домашнее задание: подумать, откуда берётся тарбол и хэш в случаях: <br>&gt;&gt; - развёртывания руками;<br>&gt; из интернетов <br><br>Два балла.<br><br>&gt;&gt; - создания пакета; <br>&gt; они из "портов" создаются, даже в вашем перемандрейке, думаю.<br><br>Нет.<br><br>&gt;&gt; - создания порта.<br>&gt; из интернетов <br>&gt; у тебя есть более другие ответы на эти вопросы?<br><br>Да: тарбол -- с зеркала, хэш -- с сайта. Доступ на запись к этим ресурсам может *очень* сильно отличаться, как и в случае sf. Непонимание настолько элементарных фактов и послужило основанием для вывода о Вашей некомпетентности в обсуждаемом вопросе.<br><br>&gt; ЗЫЖ while не_дошло; do read#40 done<br><br>Хамить любой дурак умеет, попробуйте сами-то вырваться из описанного цикла.<br><br>&gt; ЗЗЫЖ и заканчивай уже в состоянии сильного алкогольного(?) писать на форумах:\ <br><br>Може[I]те[/I] при случае спросить во MLUG -- видел ли когда кто Шигорина в нетрезвом виде.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/86629.html#87 Thu, 27 Sep 2012 07:20:07 GMT Единственно возможном? Кто бы знал... ту же утилиту для проверки md5 желающие могут бесплатно не крякая скачать с сайта производителя. Но зачем, это же для крутых линуксоидов не кошерно, раз не входит в предустановленный комплект?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/86629.html#86 Thu, 27 Sep 2012 05:46:59 GMT Ломанув ВСЕ зеркала на которых лежит архив, или от чего ещё там контрольная сумма?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/86629.html#85 Thu, 27 Sep 2012 05:44:38 GMT &gt; pma удобен именно для администрирования (импорт/экспорт), <br><br>щито? сурове однинэ не умеют делать/вливать дамп без pma ? alter`ить тоже не?<br>нацЫя дИградирует. верните мне как было, лет на 10 назад!<br>