The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Фонд СПО сообщил об утечке данных пользователей из-за забыто..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от opennews (??) on 04-Ноя-17, 10:23 
Фонд свободного ПО предупредил (http://www.fsf.org/blogs/executive-director/how-we-are-addre...) об инциденте, в результате которого в публичном доступе оказалась некоторая не подлежащая огласке информация, связанная с проектом Defective By Design (http://defectivebydesign.org),  включая IP-адреса авторов комментариев, номера телефонов и  email пользователей.


Данные оказались общедоступными  из-за ненадлежащего ограничения доступа к архиву с резервной копией СУБД сайта defectivebydesign.org,
который был создан Drupal-модулем backup-migrate в 2012 году в процессе миграции сайта на другой хост. По недосмотру файл с резервной копией СУБД не был удалён, но содержимое директории с бэкапами, которая находилась в области контента сайта (/sites/default/files/backup_migrate/), было скрыто через .htaccess. В 2014 году в процессе обновления  было изменено имя каталога с установкой Drupal, но были оставлены некоторые старые настройки http-сервера Apache, что привело к прекращению обработки файлов .htaccess и появлению доступа к содержимому каталога с бэкпапами.

В бэкапе находились данные, накопленные в 2007-2012 годах, включая около 28 тысяч email-адресов, 120 номеров телефонов, IP-адреса отправителей комментариев и сведения об участии пользователей в акциях Defective By Design. В архив входили данные из профилей зарегистрированных пользователей, но хэши паролей, параметры аутентификации и финансовая информация хранились отдельно и не пострадали. Всем пользователям, профили которых затронула утечка, Фонд СПО отправил уведомление с пояснением ситуации и извинениями.

URL: http://www.fsf.org/blogs/executive-director/how-we-are-addre...
Новость: http://www.opennet.dev/opennews/art.shtml?num=47501

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +40 +/
Сообщение от Аноним (??) on 04-Ноя-17, 10:23 
Как ресурс назовешь...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +3 +/
Сообщение от Hellraiser email(??) on 05-Ноя-17, 11:55 
> Как ресурс назовешь...

нормальное название для ресурса о ДНК Потерринга

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –4 +/
Сообщение от iPony on 04-Ноя-17, 10:34 
За что боролись, на то и напоролись.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 21:41 
Они борются против этого.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

61. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от Аноним (??) on 05-Ноя-17, 06:37 
Они борются против DeRьMa.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

3. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +2 +/
Сообщение от AntonAlekseevich email(ok) on 04-Ноя-17, 11:19 
>Данные оказались общедоступными из-за ненадлежащего ограничения доступа к архиву с резервной копией СУБД сайта defectivebydesign.org, который был создан Drupal-модулем backup-migrate в 2012 году в процессе миграции сайта на другой хост. По недосмотру файл с резервной копией СУБД не был удалён, но содержимое директории с бэкапами, которая находилась в области контента сайта (/sites/default/files/backup_migrate/), было скрыто через .htaccess. В 2014 году в процессе обновления было изменено имя каталога с установкой Drupal, но были оставлены некоторые старые настройки http-сервера Apache, что привело к прекращению обработки файлов .htaccess и появлению доступа к содержимому каталога с бэкпапами.
> Всем пользователям, профили которых затронула утечка, Фонд СПО отправил уведомление с пояснением ситуации и извинениями.

Облажались, но извинились.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +5 +/
Сообщение от Аноним (??) on 05-Ноя-17, 05:06 
Может цитировать будешь всю статью целиком? Чего мелочиться
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

77. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –3 +/
Сообщение от AntonAlekseevich email(ok) on 05-Ноя-17, 22:44 
> Может цитировать будешь всю статью целиком? Чего мелочиться

Знаю что полстатьи выдрал. А так согласен чего мелочится на пустяки. Только я пока ещё в своем уме и себе не позволю выдрать больше.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

4. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +5 +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:33 
На nginx наверное перешли, а он .htaccess не отрабатывает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 16:38 
> На nginx наверное перешли, а он .htaccess не отрабатывает

а мозгов-то не завезли

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +2 +/
Сообщение от Zenitur (ok) on 04-Ноя-17, 11:33 
> 28 тысяч email-адресов

Так мало людей против DRM.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –10 +/
Сообщение от Аноним (??) on 04-Ноя-17, 20:56 
Времена халявы закончились. Наступило время цивилизованных рыночных отношений, где авторов, для производства нового контента, нужно поощрять. Если поощрять желания нет, значит контент не нравится, и покупать его не нужно (равно как и иметь к нему доступ).
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

42. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +4 +/
Сообщение от Аноним (??) on 04-Ноя-17, 21:39 
Что-то подскаэывает, что поощрять - это начит донатить. И к рыночным отношениям и DRM это отношения не имеет.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 22:16 
> Что-то подсказывает, что мебель — это значит шкаф с двумя секциями

Не обязательно. Слово «мебель» обозначает сразу категорию, сюда входят не только шкафы с двумя секциями.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

73. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 05-Ноя-17, 22:06 
>> Что-то подсказывает, что мебель — это значит шкаф с двумя секциями
> Не обязательно. Слово «мебель» обозначает сразу категорию, сюда входят не только
> шкафы с двумя секциями.

Это Вы про этот строго чОрный шкаф с двумя секциями и больше вообще никак?

>>> Если поощрять желания нет, значит контент не нравится,
>>> и покупать его не нужно (равно как и иметь к нему доступ).

А если "контент" даже в удобрения не годится -- деньги взад обеспечите?  Нет?  Тогда в сад.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

82. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –3 +/
Сообщение от Аноним (??) on 06-Ноя-17, 23:40 
> А если "контент" даже в удобрения не годится -- деньги взад обеспечите?  Нет?  Тогда в сад.

Не покупай такой контент - и все. В детском саду в рынок не игрался что ли? Такие очевидные вещи объяснять приходится. Никто тебя не заставляет покупать то, в чем ты не заинтересован. (Если заставляют — звони 112, звонки бесплатны, симка не требуется.)

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

83. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Michael Shigorin email(ok) on 08-Ноя-17, 14:37 
> Никто тебя не заставляет покупать то, в чем ты не заинтересован.

Ну то есть дуракам поговорка про кота в мешке не писана, конечно -- но вы здесь исключение.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

48. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –6 +/
Сообщение от Карл Спаркс on 04-Ноя-17, 22:37 
Плюс к этому, парадигма обладания контентом сегодня всё больше сменяется формой подписки на контент - и это выгодно всем сторонам и конечному пользователю в том числе. Всё же цифровая эпоха заставляет шевелиться рынок под себя. А вот всякие коммунистично-добровольческие идеи по прежнему неизбежно приобретают противоестественные и нежизнеспособные формы в процессе своей эксплуатации, не взирая на слоганы и благие намерения.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

66. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от DerRoteBaron on 05-Ноя-17, 12:58 
Самое страшное, что железо сейчас де-факто тоже "приобретается" по условиям бессрочной подписки без какой-либо гарантии, что поставщик системного ПО как реальный владелец не отберёт возможность использовать железо по какой-либо причине
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

51. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +2 +/
Сообщение от Аноним (??) on 04-Ноя-17, 22:50 
Это какое такое отношение имеет DRM к рыночным отношениям? Там, помимо "борьбы с пиратством", ещё и ограничение конкуренции во всю степь.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

62. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +2 +/
Сообщение от Аноним (??) on 05-Ноя-17, 06:42 
> Времена халявы закончились.
> халявы

Я что-то проспал?
Йо-хо-хо никто не отменял. А DeRьMo - ненужно by design, поскольку ты платишь не автору контента, но идиотским кинотеатрам, которые завышают цены за воздух. Вспоминается Чипполино: "После того как мы ввели налог на воздух вы стали меньше дышать! Это возмутительно!".

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

64. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от freehck email(ok) on 05-Ноя-17, 09:06 
>> 28 тысяч email-адресов
> Так мало людей против DRM.

Это, как обычно, 5%.
Активисты ж.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –2 +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:36 
> Drupal

Они бы ещё Joomla использовали. Детский сад.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +6 +/
Сообщение от th3m3 (ok) on 04-Ноя-17, 12:35 
А что нужно было использовать? Wordpress?)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 12:51 
> Wordpress

Нуу, это уже ясли.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

74. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 05-Ноя-17, 22:07 
>> Wordpress
> Нуу, это уже ясли.

По сравнению с жумлой даже wp ещё полбеды...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +3 +/
Сообщение от YetAnotherOnanym (ok) on 04-Ноя-17, 13:45 
То есть, кроме Drupal, Joomla и Wordpress Вы никаких других CMS не знаете.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 14:10 
Назови свободные, достойные, надежные. Давай.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 14:20 
> Назови свободные, достойные, надежные. Давай.

в принципе, можно пропустить первые два списка.
Назовите кто-нибудь хотя бы надежные.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 15:07 
GRAV
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

46. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –2 +/
Сообщение от EHLO on 04-Ноя-17, 22:07 
>Назовите кто-нибудь хотя бы надежные.

Mediawiki, Foswiki.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +2 +/
Сообщение от KonstantinB (ok) on 04-Ноя-17, 14:30 
Любой генератор статики подойдет. Jekyll, Hugo, и т.д.

Конечно, это не всегда годится, но вот на упомянутом сайтике никакого интерактива нет, сплошные блоги-статьи.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

30. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от выбрал on 04-Ноя-17, 17:32 
> Любой генератор статики подойдет. Jekyll, Hugo, и т.д.
> Конечно, это не всегда годится, но вот на упомянутом сайтике никакого интерактива
> нет, сплошные блоги-статьи.

и как мы будем добавлять комментарии и лайки к статьям (базу которых, вместе с авторизацией, как раз и проимели) ?

а так и vi подойдет. или вовсе txt2html.pl (все равно оно выглядит как гуано)


Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

32. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 17:55 
Disqus
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от вы.ал on 04-Ноя-17, 19:59 
> Disqus

ну то есть переложим ответственность на дядю, который все сделает за нас?

оно тут, кстати, надысь подтупило, с довольно интересными последствями для неаккуратно его пользующих.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

57. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от KonstantinB (ok) on 05-Ноя-17, 03:02 
А так ли уж нужна для комментариев хранить емейлы и, тем более, IP-адреса? Может, это все там было не потому, что это нужно, а только потому, что в Друпале так из коробки?

Написать простейшую систему комментариев можно и без всего этого. Отправлять на скрипт, который перегенерит ту самую статику, а подключать сгенерированное можно через тот же SSI.

Да, можно сказать, будут спамить. Но когда будут - вот тогда и решать этот вопрос. По моей практике, на таких сайтиках от нецелевого спама защищают самые примитивнейшие меры (типа input-а с name="email" и style="display: none", заполненность которого - четкий признак спамбота), а от целевого спасает принцип Неуловимого Джо.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

80. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от выбрал on 06-Ноя-17, 00:32 
> А так ли уж нужна для комментариев хранить емейлы и, тем более, IP-адреса?

ну если хочется только беспомощно наблюдать как тоннами появляются спаммерские высеры (а то и намеренный мусор), то, конечно, не стоит.

Если пользователю не нужны ответы на email, то можно и его не хранить. (хотя туда принято еще подтверждения регистрации высылать, но раз мы любим спаммеров, то и регистрация нам низачем)

> Но когда будут - вот тогда и решать этот вопрос.

а как начнешь пиарить свой проект (а проект как раз - pr компания, пусть не за деньги а против ;-) поэтому его _нужно_ рекламировать везде, где это уместно и где получается)
так сразу и будет. Прямо вот в тот же день.

> По моей практике, на таких сайтиках от нецелевого спама защищают самые примитивнейшие
> меры

твоя практика явно на совсем никому не нужных сайтах, занимающих стабильное пятисотое место в гугле при поиске по теме. Одно неясно - кому такие вообще нужны-то, их же только спам-боты и найдут.

а на нормальных сайтах - и капча, и регистрация (с капчей, и почтовым подтверждением), и премодерация первых 5-10 комментов, и рейт-лимит. Ну или вариант опеннета - удаление т*оватым роботом чего попало, и такие же роботоподобные модераторы на зарплате (ее надо - платить), чтобы удалять то, что проглядел робот. Но это дороговато и неудобно в обслуживании.

потому что всякие скриптозаполняемые поля и display:none уже лет пять как не работают совсем, если ты в гугле вообще хоть как-то виден. off-screen поля пару лет назад стало пробивать по праздникам. Ну и люди-спаммеры, честно регистрирующиеся с реальных адресов  никуда не деваются.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

58. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от KonstantinB (ok) on 05-Ноя-17, 03:09 
...Более того, вполне возможно, что комментарии там и не очень-то нужны, и их включили не по необходимости, а просто потому что в Друпале они уже есть из коробки - чтобы было. А
если бы не было, то и не очень-то захотелось бы.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

22. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –4 +/
Сообщение от анон on 04-Ноя-17, 14:47 
django
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 16:36 
> django

угу, угу, никогда не было и вот опять: https://access.redhat.com/errata/RHSA-2017:3093 (by design, заметьте - обос..лись именно в функции, используемой в качестве безопасной обертки).

это не говоря уже о том, что jango - т*пой фреймворк, один из миллиарда, а не готовая cms. Которая, особенно когда ее напишет т*пой фанатик т*пого фреймворка, зато "не такой как все, он же на пихоне, пихон безопастно!" будет ничем не лучше, и так же отложит свой бэкап ниже documentroot, потому что варианты с ../../no-web-accessible/data/ - заблокированы по соображениям "безопасности" (это же так просто, а проверить, какому пользователю на самом деле принадлежит каталог, прежде чем туда гадить - это сложно), и ничего другого ему в голову не пришло (пришло, никого там не застало, ушло)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от YetAnotherOnanym (ok) on 04-Ноя-17, 16:56 
На, выбирай сам - https://en.wikipedia.org/wiki/List_of_content_management_sys... - а то я не знаю твоих критериев свободы, достоинства и надёжности.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от выбрал on 04-Ноя-17, 17:30 
о, вот эта точно надежная!
https://en.wikipedia.org/wiki/Umbraco

(https://en.wikipedia.org/wiki/OpenACS тоже ничего, "и хрен вы меня уволите" если угораздит ее поставить, но, к сожалению, обновлялась в 2015м а выглядит как в 2005м)

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

36. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –2 +/
Сообщение от лютый жабист__ on 04-Ноя-17, 19:07 
Cms это вообще понятие из убогого мира писателей на голом пыхе. Если используешь mvcшный фреймворк, тебе cms и даром не нужен. А недырявые фреймворки есть
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

67. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +2 +/
Сообщение от Аноним (??) on 05-Ноя-17, 14:58 
> Cms это вообще понятие из убогого мира писателей на голом пыхе. Если
> используешь mvcшный фреймворк, тебе cms и даром не нужен. А недырявые
> фреймворки есть

Как там апач-спрут поживает? Все уже лейкопластырем замотались?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

69. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –3 +/
Сообщение от лютый жабист__ on 05-Ноя-17, 16:22 
Взял самое решетище, доказал сам себе что все фреймворки дырявые? Молодца
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

40. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от demimurych email(ok) on 04-Ноя-17, 20:33 
толсто
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +6 +/
Сообщение от anomymous on 04-Ноя-17, 12:12 
Drupal
Defective by Design
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +3 +/
Сообщение от Аноним (??) on 04-Ноя-17, 12:38 
Хранить бекапы в публично доступной директории, прикрытой ситцевой занавеской? Интересно, кто админит их сервера?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +5 +/
Сообщение от Аноним (??) on 04-Ноя-17, 14:21 
> Хранить бекапы в публично доступной директории, прикрытой ситцевой занавеской?
> Интересно, кто админит их сервера?

drupal.


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –1 +/
Сообщение от iPony on 04-Ноя-17, 17:04 
У меня другой вопрос возник. А вообще зачем надо было эти данные хранить?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от Big Brother on 04-Ноя-17, 17:35 
> У меня другой вопрос возник. А вообще зачем надо было эти данные
> хранить?

I'm watching at you!
http://www.opennet.dev/~iPony

(и да, суслик не виден, но твои адреса мы тоже храним)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

49. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Зе Биг Аноним on 04-Ноя-17, 22:44 
А мои храните?
А так, там может хранение ip адресов использовалось для защиты от взлома, как в том же гмайл? А вот если они просто так (неизвестно для чего) хранились, то это большой вопрос к свобочкинам ;)
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

68. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –1 +/
Сообщение от Аноним (??) on 05-Ноя-17, 14:59 
> (и да, суслик не виден, но твои адреса мы тоже храним)

Скажи мне мой адрес, бро?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

15. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от YetAnotherOnanym (ok) on 04-Ноя-17, 13:49 
Это не те красавчики, которые на карте мира надпись "Defective By Design" разместили поверх России?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –1 +/
Сообщение от Кек on 04-Ноя-17, 14:43 
Я надеюсь эту карту нашли и запретили?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +5 +/
Сообщение от Аноним (??) on 04-Ноя-17, 17:21 
Разумеетя. Мизулина, Милонов и Яровая. Независимо друг от друга.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

56. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +2 +/
Сообщение от Аноним (??) on 05-Ноя-17, 00:09 
Таки обошлись без Шигорина?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

76. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 05-Ноя-17, 22:10 
> Таки обошлись без Шигорина?

АПВС?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

78. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –2 +/
Сообщение от Аноним (??) on 06-Ноя-17, 00:05 
> АПВС?

АПВС — аббревиатура от «А почему (поцчему) вы спрашиваете?», поначалу широко распространенная в среде кащенитов и участников Луркоморья. Некоторые источники относят также к языку падонкафф
Подробнее: http://www.wikireality.ru/wiki/%D0%90%D0%...

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

35. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 04-Ноя-17, 18:46 
> Я надеюсь эту карту нашли и запретили?

Судя по тому, что даже на archive.org только исправленный вариант (https://web.archive.org/web/20151001000000*/http://static.fsf.org/nosvn/images/idad-2015-map.png) - да.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

63. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 05-Ноя-17, 06:45 
Или это прохладная от анонима и ничего этого не было, на самом деле.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

75. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 05-Ноя-17, 22:10 
> Это не те красавчики, которые на карте мира надпись "Defective By Design"
> разместили поверх России?

Написал, поправили.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

39. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 20:15 
> включая IP-адреса авторов комментариев, номера телефонов

Ну, это то, им зачем?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 21:44 
Действительно, зачем они это вообще сохраняли?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

45. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 22:02 
> Действительно, зачем они это вообще сохраняли?

Наверняка хотели владеть всем миром ;) Но забыли про /dev/null :(

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

55. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 23:53 
Как-то всё не романтично. Прототип айфон хотя бы в баре забывали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 06-Ноя-17, 21:22 
У меня стойкое подозрение, что кто-то тут проплаченный рекламист яблок.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

59. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +1 +/
Сообщение от Аноним (??) on 05-Ноя-17, 03:58 
https://www.cmscritic.com/awards/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Фонд СПО сообщил об утечке данных пользователей из-за забыто..."  +/
Сообщение от Аноним (??) on 09-Ноя-17, 21:03 
Надеюсь Druapl уже обгадили, а то не хотелось бы еще раз напоминать что PHP и продукты на нем ...ище.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру