The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Подтверждён факт взлома инфраструктуры проекта PHP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от opennews on 25-Окт-13, 10:10 
После проведения детального анализа причин вчерашнего попадания (http://www.opennet.dev/opennews/art.shtml?num=38245) сайта php.net  в чёрные списки Google, представители проекта PHP подтвердили (http://php.net/index.php#id2013-10-24-2) информацию о получении злоумышленниками контроля над некоторыми серверами в инфраструктуре проекта. В частности, следы взлома обнаружены на двух серверах, обеспечивающих работу сайтов www.php.net, static.php.net, git.php.net и bugs.php.net. В данный момент указанные серверы выведены из работы, а работающие на них сервисы перенесены на новые серверы, настроенные с оглядкой на повышенную безопасность. Способ, использованный атакующими для получения доступа к серверам, пока не ясен.


JavaScript-код, поражающий системы пользователей, отображался выборочно для достаточно небольшой части посетителей c 22 по 24 октября. Атака не затронула архивы с исходными текстами и содержимое Git-репозиториев, которые сохранили свою целостность и не были модифицированы. Тем не менее, зломышленники получили доступ к SSL-сертификатам сайта php.net. В настоящее время php.net временно не доступен по HTTPS из-за инициирования процесса смены SSL-сертификатов. В течение нескольких дней планируется организовать смену всех паролей для пользователей сервисов  svn.php.net и git.php.net.

URL: http://php.net/index.php#id2013-10-24-2
Новость: http://www.opennet.dev/opennews/art.shtml?num=38251

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Подтверждён факт взлома инфраструктуры проекта PHP"  +17 +/
Сообщение от canon on 25-Окт-13, 10:11 
ну хоть признались, и это уже хорошо
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Подтверждён факт взлома инфраструктуры проекта PHP"  +4 +/
Сообщение от Sylvia (ok) on 25-Окт-13, 10:26 
и сервера обновили, а то смешно когда у разработчиков PHP на сервере "протухшая" версия PHP :)
Server: nginx/1.4.1
X-Powered-By: PHP/5.5.4-1

не совсем новье теперь, но хоть без известных дырок

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Аноним email(??) on 25-Окт-13, 13:24 
Никто в здравом уме в заголовках Server, X-Powered-By и т. п. не передает правду. Зачем помогать взломщикам, сразу сужая набор эксплоитов?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Подтверждён факт взлома инфраструктуры проекта PHP"  –5 +/
Сообщение от Аноним (??) on 25-Окт-13, 13:43 
Сразу видно как вы далеки от ИБ, разве что поможет от скрипт-кидди
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

36. "Подтверждён факт взлома инфраструктуры проекта PHP"  +4 +/
Сообщение от Аноним email(??) on 25-Окт-13, 15:56 
> разве что поможет от скрипт-кидди

И то хлеб. Скорее даже не от скрипт-кидди, а от роботов, сканирующих сервера на предмет наличия уязвимых версий софта. Возможно, близкие к ИБ админы локалхостов не в курсе, но большинство взломов происходит вообще без участия человека. Нашли старый дырявый апач/бинд/сендмейл/впишите свое, применили эксплоит, добавили на сервер закладочку, в ботнете появился новый узел.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

52. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Куяврик on 25-Окт-13, 21:05 
зачем в ботнет? сервакам есть более приятные применения
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

58. "Подтверждён факт взлома инфраструктуры проекта PHP"  +1 +/
Сообщение от Аноним (??) on 25-Окт-13, 23:58 
> И то хлеб. Скорее даже не от скрипт-кидди, а от роботов,

Намного лучше если вас поимеет робот, нежели нарваться на адресную атаку.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

68. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 27-Окт-13, 04:49 
>> разве что поможет от скрипт-кидди
> И то хлеб. Скорее даже не от скрипт-кидди, а от роботов, сканирующих
> сервера на предмет наличия уязвимых версий софта.

От тупых роботов, которые ориентируются на заголовки, конечно, поможет. Вот только нормальный анализатор уязвимостей, который может с тем же успехом запускаться и в ботнете, проигнорирует заголовки. Ну, или не проигнорирует, а даже заботливо сообщит: мол, админы подделывают заголовки.

> Возможно, близкие к ИБ
> админы локалхостов не в курсе, но большинство взломов происходит вообще без
> участия человека. Нашли старый дырявый апач/бинд/сендмейл/впишите свое, применили эксплоит,
> добавили на сервер закладочку, в ботнете появился новый узел.

А теперь вопрос к знатоку: если на двери банка повесить табличку "закрыто", то грабители не сунутся, да?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

81. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от arisu (ok) on 31-Окт-13, 06:20 
> А теперь вопрос к знатоку: если на двери банка повесить табличку «закрыто»,
> то грабители не сунутся, да?

ну зачем ты юношу мучаешь? он заголовки сменил — и на его локалхост никто до сих пор не сунулся.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

86. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Онаним on 31-Окт-13, 11:05 
> ну зачем ты юношу мучаешь? он заголовки сменил — и на его
> локалхост никто до сих пор не сунулся.

"Какие ваши предложения?"

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

87. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от arisu (ok) on 31-Окт-13, 11:16 
>> ну зачем ты юношу мучаешь? он заголовки сменил — и на его
>> локалхост никто до сих пор не сунулся.
> «Какие ваши предложения?»

розги.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

88. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Онаним on 31-Окт-13, 11:41 
> розги.

Розги - это хорошо! Так и чешутся руки применить это проверенное временем средство к советчикам, далеким от ИБ, но мнение имеющим!
Изменение идентификационных маркеров - стандартное, рутинное правило настройки безопасности сервиса. Обязательное, но ни в коем случае! не единственное.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

89. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от arisu (ok) on 31-Окт-13, 11:45 
> Изменение идентификационных маркеров - стандартное, рутинное правило настройки безопасности
> сервиса.

(пожимает плечами) Крутые Безопасники ещё и не такую ИБД умеют. по осмысленности это примерно то же самое, как если бы белый надел тёмные очки и пошёл в чёрное гетто, надеясь, что его примут за негра.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

90. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Онаним on 31-Окт-13, 12:05 
> по осмысленности это примерно то же самое, как если бы белый надел
> тёмные очки и пошёл в чёрное гетто, надеясь, что его примут за негра.

В терминах безопасников это называется honeypot.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

91. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от arisu (ok) on 31-Окт-13, 12:12 
>> по осмысленности это примерно то же самое, как если бы белый надел
>> тёмные очки и пошёл в чёрное гетто, надеясь, что его примут за негра.
> В терминах безопасников это называется honeypot.

в терминах безопасников *это* называется «let's make a little more money on this dumbass!»

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

92. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Michael Shigorin email(ok) on 31-Окт-13, 13:21 
> В терминах безопасников это называется honeypot.

Чего?!

honeypot -- это отдельно заготовленная ловушка, возможно, выставляющая заведомо уязвимый сервис (либо тщательно делающая такой вид).  Изготавливается для отлова недостаточно осторожных особей, ломящихся на свет.

В качестве вариации на тему лет десять тому сделал пакетик, который модифицировал окружение apache httpd таким образом, что первым в PATH оказывался каталог со скриптиком wget, который выдавал какую-то ошибку, а сам тем временем стучал руту. :)

А то, что Вы изволили назвать honeypot -- может являться частью его создания, но вовсе не обязательно.  Как уже и указали, более правильно перебивка буковок на сервисе переводится как "я тучка, тучка, тучка, я вовсе не медведь", и применяется она больше в качестве потехи, чем защиты.  Вроде как "здравствуй, мы тут тоже не лыком шиты".  Не припоминаю, чтобы сканеры обращали особое внимание на такие строчки (хотя здесь мог упустить, конечно).

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

6. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Пиу (ok) on 25-Окт-13, 10:24 
ждем результатов расследования
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Подтверждён факт взлома инфраструктуры проекта PHP"  +3 +/
Сообщение от Аноним (??) on 25-Окт-13, 10:40 
"Способ, использованный атакующими" - как раз ясен, не ясно только какой конкретно дыркой из имеющихся воспользовались. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Подтверждён факт взлома инфраструктуры проекта PHP"  +13 +/
Сообщение от Аноним (??) on 25-Окт-13, 10:43 
робот Google раскрыл хакинг сайта
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Подтверждён факт взлома инфраструктуры проекта PHP"  +3 +/
Сообщение от Аноним (??) on 25-Окт-13, 12:10 
Так вот ты какой, интернет-антивирус. Хорошее начинание. Теперь осталось сделать сервис оперативного оповещения владельцев сайтов. Главное, чтоб не пытались в сайты зонды повнедрять.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

33. "Подтверждён факт взлома инфраструктуры проекта PHP"  +2 +/
Сообщение от XoRe (ok) on 25-Окт-13, 14:14 
> Так вот ты какой, интернет-антивирус.

А и правда.
[ ] Проверить только главную
[ ] Проверить все js
[x] Полная проверка сайта :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

71. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Харон on 28-Окт-13, 14:19 
Так есть сервис оперативного оповещения владельцев сайта. Только он работает для установивших Гугл-Аналитику.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

62. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Baz on 26-Окт-13, 05:08 
Так и вижу новость как пхп.нэт уволил половину админов и установил роботы гугла...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

63. "Подтверждён факт взлома инфраструктуры проекта PHP"  +1 +/
Сообщение от бедный буратино (ok) on 26-Окт-13, 05:15 
> Так и вижу новость как пхп.нэт уволил половину админов и установил роботы
> гугла...

Наверное, половину админа?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

10. "Подтверждён факт взлома инфраструктуры проекта PHP"  –1 +/
Сообщение от Demo (??) on 25-Окт-13, 11:00 
Неудивительно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Подтверждён факт взлома инфраструктуры проекта PHP"  –5 +/
Сообщение от Аноним email(??) on 25-Окт-13, 11:18 
Мозила тоже заметила, так почему пишут только о Google? Пиар Пиарыч какой то
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Подтверждён факт взлома инфраструктуры проекта PHP"  +3 +/
Сообщение от Аноним (??) on 25-Окт-13, 11:36 
> Мозила тоже заметила, так почему пишут только о Google? Пиар Пиарыч какой то

Вы удивитесь, но в Firfox используется чёрный список Google.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Аноним (??) on 25-Окт-13, 11:40 
Задайте в about:config в фильтр по слову safebrowsing, тогда вам станет ясно как именно  "заметила" Mozilla :-) Hint: Mozilla использует API http://safebrowsing.clients.google.com
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Подтверждён факт взлома инфраструктуры проекта PHP"  +2 +/
Сообщение от Наивный чукотский юноша on 25-Окт-13, 11:37 
Неделя злорадства над php-шниками. Ждём результатов, интересно же, что проэксплуатировали. Дыра или банальный старый софт?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Подтверждён факт взлома инфраструктуры проекта PHP"  –1 +/
Сообщение от бедный буратино (ok) on 25-Окт-13, 12:16 
пардон, а в остальные недели что с ними делают?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Подтверждён факт взлома инфраструктуры проекта PHP"  +8 +/
Сообщение от Наивный чукотский юноша on 25-Окт-13, 12:24 
ну так эта неделя объявлена официально.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Подтверждён факт взлома инфраструктуры проекта PHP"  –1 +/
Сообщение от бедный буратино (ok) on 25-Окт-13, 12:44 
на openbsd пусть переходят. правда, в черезнедельном релизе будут только php 5.2 и php 5.3, зато безопасно :) в снапшотах - 5.4.20 и 5.5.4
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

57. "Подтверждён факт взлома инфраструктуры проекта PHP"  +1 +/
Сообщение от Michael Shigorin email(ok) on 25-Окт-13, 23:29 
> на openbsd пусть переходят

"only two remote holes in default install (which is unusable anyways)"?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

60. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от бедный буратино (ok) on 26-Окт-13, 04:55 
>> на openbsd пусть переходят
> "only two remote holes in default install (which is unusable anyways)"?

чё? не нравится - пусть не переходят, только не ругайтесь.

в default install нет php. зато там есть nginx, apache и perl. :)

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

66. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Michael Shigorin email(ok) on 26-Окт-13, 19:49 
> в default install нет php. зато там есть nginx, apache и perl. :)

И хде тот nginx болтается в default install, на самом хакоопасном направлении? :)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

67. "Подтверждён факт взлома инфраструктуры проекта PHP"  +1 +/
Сообщение от бедный буратино (ok) on 26-Окт-13, 19:55 
>> в default install нет php. зато там есть nginx, apache и perl. :)
> И хде тот nginx болтается в default install, на самом хакоопасном направлении?
> :)

Он нигде не болтается. :)

OpenBSD's new installer is designed to install and configure OpenBSD in a very usable default configuration with very little user intervention. In fact, you can often just hit ENTER a number of times to get a good OpenBSD install, moving your hands to the rest of the keyboard only to enter the root password.


Там в faq всё написано. Там вообще, в отличие от ВСЕХ, faq это не просто набор вопросов и ответов, а настоящая книга с интригой и моралью, знакомящая с системой и объясняющая нюансы... а какие там ман-страницы - закачаешься. :)


Поэтому нет смысла что-то говорить, ищущий - да обрящет. Если бы у меня в детстве была бы такая документация, то я, может быть, и не женился бы... :)

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

69. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 27-Окт-13, 04:55 
>> в default install нет php. зато там есть nginx, apache и perl. :)
> И хде тот nginx болтается в default install, на самом хакоопасном направлении?
> :)

В смысле? Вот он, ставится рядом с Апачем. С добавлением мелких плюшек, которых нет в апстриме, вроде скидывания логов в syslog; впрочем последнее делают, похоже, во всех нормальных дистрибутивах. :) А уж что использовать - каждый решает сам.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

70. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от бедный буратино (ok) on 27-Окт-13, 05:14 
>>> в default install нет php. зато там есть nginx, apache и perl. :)
>> И хде тот nginx болтается в default install, на самом хакоопасном направлении?
> В смысле? Вот он, ставится рядом с Апачем.

Я вижу :)

> С добавлением мелких плюшек,
> которых нет в апстриме, вроде скидывания логов в syslog; впрочем последнее
> делают, похоже, во всех нормальных дистрибутивах. :) А уж что использовать
> - каждый решает сам.

Каждый Охотник Желает Знать Где Лежит rc.conf.local :)

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

59. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Аноним (??) on 26-Окт-13, 00:01 
> на openbsd пусть переходят.

А если еще сетевой кабель и питание к серверу не подключать - хакеры уж точно обломаютя.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

61. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от бедный буратино (ok) on 26-Окт-13, 04:56 
>> на openbsd пусть переходят.
> А если еще сетевой кабель и питание к серверу не подключать -
> хакеры уж точно обломаютя.

Да, это был бы лучший выход. Но, боюсь, php.net на это не пойдёт.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

22. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Аноним (??) on 25-Окт-13, 12:50 
Банальный дырявый старый неподдерживаемый софт
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

28. "Подтверждён факт взлома инфраструктуры проекта PHP"  +2 +/
Сообщение от Аноним (??) on 25-Окт-13, 13:46 
> Банальный дырявый старый неподдерживаемый софт

Ну конечно, вас как админа не хватает на php.net, вот их и взломали.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

45. "Подтверждён факт взлома инфраструктуры проекта PHP"  +1 +/
Сообщение от www2 (??) on 25-Окт-13, 18:42 
Диалоги анонимов умиляют. Как будто человек с раздвоением личности разговаривает сам с собой: сам сказал, сам оспорил.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

55. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Аноним (??) on 25-Окт-13, 22:10 
>Ну конечно, вас как админа не хватает на php.net, вот их и взломали.

Ну конечно, устройте меня к ним на работу.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

21. "Подтверждён факт взлома инфраструктуры проекта PHP"  +1 +/
Сообщение от robux (ok) on 25-Окт-13, 12:49 
> проекту явно повезло, что робот Google выполнил проверку

Проекту явно повезло, что жучки внедрил не АНБ, иначе бы Google помалкивал.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от AdVv (ok) on 26-Окт-13, 12:13 
Это их разработка, нахрен еще что-то туда внедрять ;)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

34. "Подтверждён факт взлома инфраструктуры проекта PHP"  +1 +/
Сообщение от XoRe (ok) on 25-Окт-13, 14:18 
> файл подменяется и затем возвращается к исходному виду скриптом, запускаемым через cron

Гениально!
Нафиг грузить модули для apache, нафиг хакать nginx.
Keep it Simple luke!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Buy (ok) on 25-Окт-13, 16:10 
> повезло, что робот Google выполнил проверку в момент отдачи вредоносной вставки

А почему они не продают или не сдают в аренду своего робота? Например чтоб постоянно сайт мониторил? Ну, типа как Касперыч.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Подтверждён факт взлома инфраструктуры проекта PHP"  +1 +/
Сообщение от Aleks Revo (ok) on 26-Окт-13, 17:15 
А они таки не? Админка "webmaster" не всем доступна?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

72. "Подтверждён факт взлома инфраструктуры проекта PHP"  –1 +/
Сообщение от Аноним (??) on 28-Окт-13, 14:48 
Да ну нафик если честно по правде то! Разводят сплетни для бабок на скамейки! Ну если если в гугле работают взрослые люди - ну возьмите да покажите скрипт и прокоментируйте в нем опасные строки кода. Но им этого не надо... им надо именно ажиотаж создать для бабулек на скамейке, чтобы бабки бесплатно разносили слух по всему миру о том какой гугла хороший, а все другие плохие! Используют бесплатно бабулек чтобы себя пиарить... халява, но эффективно! Crond для того и существует чтобы скрипты запускать по расписанию, ктото с аккаунтом прописал код, может просто тестировал, может не все продумал, может молодость у кого то из разрабов взыграла... а гугла скорее орать на весь мир про взлом, про атакующих! Ты строки кода покажи людям и подробно опиши что конкретно ты там увидел... но гугла этого не сделал, потому что ему надо шум поднять... Запланированная маркетинговая акция гугла, не более.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Michael Shigorin email(ok) on 28-Окт-13, 16:58 
> Да ну нафик если честно по правде то!

Вы точно не температурите?  Огульным отрицанием проблемы не исправляются.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

76. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Аноним (??) on 29-Окт-13, 15:56 
А тут(в смысле ситуация с подменой скрипта посредством crond) и нет никакой проблем... зачем отрицать то, чего нет? Если уж говорить о проблеме, то тут проблема толька одна - это черный маркетинговый ход гугла. Если бы они по правде беспокоились о безопасности содержания сайтов в интернете, они бы прежде всего, как взрослые люди, опубликовали содержимое того самого подозрительного скрипта и специалист в статье прокомментировал подозрительные строки кода и привел наглядные примеры к чему может привести загрузка браузером этого скрипта. Так бы сделал любой взрослый человек. Но гугле не это надо было, еще раз повторяю, им надо было именно поднять шум о взломах и атаках, это привлекает внимание "бабулек на скамейке". Это и маркетинговая акция и черный пиар.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

77. "Подтверждён факт взлома инфраструктуры проекта PHP"  +1 +/
Сообщение от Michael Shigorin email(ok) on 29-Окт-13, 19:34 
> черный маркетинговый ход гугла.

Причём роботов гугла, как понимаю.

Дальнейшие излияния особенно драматически воспринимаются именно в этом свете.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

78. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Аноним (??) on 29-Окт-13, 20:45 
А роботы сами себя наверно написали? Там прям такие роботы что таже не подчинятся людям... ай какая могущественная компания гугль. Велики программисты там работают, таких роботов написали что теперь не могут ими управлять. Вах шайтан.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

79. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Michael Shigorin email(ok) on 30-Окт-13, 14:27 
> А роботы сами себя наверно написали?

Вы серьёзно не понимаете разницы между конвейером и индивидуальным вниманием к каждому случаю?  Тогда лечитесь как-нить, и заодно от php, если это увлечение так повлияло.

// disclaimer: грамотных php-шников знаю,
// но они скорее в стаи вроде TYPO3/Drupal сбиваются

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

80. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Аноним (??) on 30-Окт-13, 19:30 
Я разницу хорошо понимаю. Но вы наверно еще лучше меня понимаете.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

82. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от arisu (ok) on 31-Окт-13, 06:24 
чувак, ты или дебил, или упоротый. впрочем, не исключаю, что и то, и другое.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

73. "Подтверждён факт взлома инфраструктуры проекта PHP"  –1 +/
Сообщение от Аноним (??) on 28-Окт-13, 15:03 
Маркетологам Яндыкса бы тоже на заметку эту тактику стоило бы взять... А то щас правительство доделает за бюджетные средства бабулек новый поисковик и яндыксу кирдык настанет... а уж правительство то не упустит шанс и воспользуется приемами маркетологов гуглы... уж они то себя попиарят черным пиаром на славу, накормят бабулек сплетнями вдоволь, не зря же бабульки налоги платят, надо же бабкам то хоть чтото приятное сделать, ...а что может быть более приятно и интерсно "бабулькам на скамейке"? ...ну конечно же сплетни! Ну так вот и хавайте свою "информационную ханку".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от arisu (ok) on 31-Окт-13, 06:26 
так и вижу бабулек на скамейке, обсуждающих «вредоносный скрипт на сайте php.net». а ещё они шипят на проходящего мимо молодого человека Петю: «ишь ты, ruby он использует! молодой да ранний! вот мы в ваши годы гвестбуки на php писали — и порядок в стране был!»
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

84. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от бедный буратино (ok) on 31-Окт-13, 06:44 
> «ишь ты, ruby он использует! молодой да ранний! вот мы в ваши
> годы гвестбуки на php писали — и порядок в стране был!»

так perl ещё никто не оскорблял :)

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

85. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от arisu (ok) on 31-Окт-13, 07:13 
>> «ишь ты, ruby он использует! молодой да ранний! вот мы в ваши
>> годы гвестбуки на php писали — и порядок в стране был!»
> так perl ещё никто не оскорблял :)

эти бабки матом не ругаются. прилюдно, по крайней мере. поэтому слово «перл» — табу.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

74. "Подтверждён факт взлома инфраструктуры проекта PHP"  +/
Сообщение от Аноним (??) on 28-Окт-13, 15:31 
У Гугла у самого там в инфраструктуре беспорядок, об этом они молчат, а как что гдето ктото фукнул, так они сразу шумиху поднимают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру