The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Беспечность разработчиков ZPanel обернулась взломом инфрастр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от opennews (??) on 16-Май-13, 09:58 
Поучительная история развивается (http://arstechnica.com/security/2013/05/app-developer-calls-.../) вокруг открытой панели управления хостингом ZPanel (http://www.zpanelcp.com/), разработчики которой пренебрежительно отвечали на критику об использовании небезопасного стиля кодирования (например, использование eval, прямая подстановка переменных из массива $_POST в запросы SQL, наличие процесса zsudo для запуска любого кода ZPanel с правами root). Критика игнорировалась даже при демонстрации конкретных уязвимостей.


Создатели ZPanel ссылались на то, что они Web-разработчики, а не эксперты по безопасности. Кроме того, разработчики излишне доверяли результатам ранее заказанного стороннего аудита кода, который судя по всему являлся лишь формальной и поверхностной проверкой. Если явная уязвимости, которая позволяла поменять пароль администратора, была исправлена, то спорная проблема в системе шаблонов оставалась (http://www.lowendtalk.com/discussion/10391/the-security-trai...) неисправленной более 8 месяцев, после чего выявивший недоработку энтузиаст публично опубликовал (http://seclists.org/fulldisclosure/2013/Apr/139) данные о методе эксплуатации. Уязвимость позволяла выполнить произвольный PHP-код с правами root.


Авторы  ZPanel отказались признать это серьёзной проблемой, так как для эксплуатации уязвимости требуется загрузки шаблона, а эта операции доступна только пользователю с правами администратора, реселлеры по умолчанию не имеют доступа к загрузке шаблонов. При этом несмотря на запрет по умолчанию,  при изменении настроек штатная возможность загрузки шаблона реселлером имеется, т.е. при включении функции изменения внешнего вида интерфейса, любой получивший право перепродавать услуги хостинга может выполнить свой код с правами root на сервере.

Так же принципиально не исправлялись проблемы с возможностью осуществления межсайтовых запросов (CSRF (http://ru.wikipedia.org/wiki/CSRF)), которые не признавались авторами как уязвимости. После возобновления попыток доказать в форуме проекта, что нужно переработать подход к безопасности в ZPanel, представители проекта в достаточно грубой и неуважительной форме показали энтузиасту его место и охарактеризовали его критику как "fucken little know it all".


Спустя несколько дней, от имени лидера разработки  ZPanel в форуме было опубликовано сообщение о закрытии проекта в связи с невозможностью обеспечить безопасность кода. Как оказалось, данное сообщение было отправлено злоумышленниками после взлома ряда служебных аккаунтов разработчиков. Кроме того, в сети были опубликованы скриншот (http://i.imgur.com/UAKE40Y.png) входа с правами root на один из серверов инфраструктуры ZPanel и файл (https://bin.defuse.ca/3nr4LYRdSUwllXtl7uc4NF) с хэшами паролей некоторых участников проекта. В настоящее время работа сайта ZPanel остановлена и ведётся разбор причин инцидента. По сведению от администраторов инфраструктуры ZPanel, злоумышленники смогли получить полный контроль над сервером одного из сотрудников компании, на котором размещался модуль ZPanelCP, в котором имелась неисправленная уязвимость, позволяющая осуществить подстановку SQL-запроса. Сведения о способе взлома аккаунтов на форуме проекта не сообщаются.

URL: http://arstechnica.com/security/2013/05/app-developer-calls-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=36943

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +41 +/
Сообщение от Прохожий (??) on 16-Май-13, 10:00 
Дураков надо учить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +19 +/
Сообщение от жпунь on 16-Май-13, 10:21 
Дурака учить, только портить.

А вот проучить, это то что мы видим.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Беспечность разработчиков ZPanel обернулась взломом..."  +10 +/
Сообщение от arisu (ok) on 16-Май-13, 11:24 
> Дураков надо учить.

дураков надо отправлять работать на правильные места и с правильными инструментами: чистота на улицах лишней не бывает.

к сожалению, очень много дураков решили, что раз они в течение дня не потеряли метлу, то и с программированием справятся не хуже.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "Беспечность разработчиков ZPanel обернулась взломом..."  +2 +/
Сообщение от Аноним (??) on 16-Май-13, 12:55 
Да нет, тут люди, наоборот, решили, что раз они теряют мётлы каждый день, им лучше уволиться и пойти работать программистами.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору
Часть нити удалена модератором

83. "Беспечность разработчиков ZPanel обернулась взломом..."  +3 +/
Сообщение от Пингвино (ok) on 16-Май-13, 17:45 
Расскажи о правильном пути разработчика
Ответить | Правка | Наверх | Cообщить модератору

89. "Беспечность разработчиков ZPanel обернулась взломом..."  +5 +/
Сообщение от тоже Аноним email(ok) on 16-Май-13, 19:16 
Судя по пафосности заявления, можно предположить два "более лучших" пути: либо по рельсам, либо в Дельфы ;)
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

96. "Беспечность разработчиков ZPanel обернулась взломом..."  +12 +/
Сообщение от pavlinux (ok) on 17-Май-13, 01:11 
> Расскажи о правильном пути разработчика

c 6 до 10 лет - Basic
с 10 до 16 - Pascal
с 16 до 24 - С/Fortran/LISP/Ada.
с 24 до 30 - C++/Java/ObjC/Ruby/SmallTalk
30+ - менеджер по продажам вентиляторов.


Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

103. "Беспечность разработчиков ZPanel обернулась взломом..."  +/
Сообщение от тоже Аноним email(ok) on 17-Май-13, 08:47 
Ну да, примерно так. Правда, я задержался на старте (компьютер в 14 лет вперывые увидел, до того были калькуляторы) и совершенно не заметил последний поворот, так что вентиляторы пока подождут ;)
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

108. "Беспечность разработчиков ZPanel обернулась взломом..."  +/
Сообщение от Михрютка (ok) on 17-Май-13, 11:45 
>> Расскажи о правильном пути разработчика
> c 6 до 10 лет - Basic
> с 10 до 16 - Pascal
> с 16 до 24 - С/Fortran/LISP/Ada.
> с 24 до 30 - C++/Java/ObjC/Ruby/SmallTalk
> 30+ - менеджер по продажам вентиляторов.

Павлин ты прекрасен я хочу от тебя ребе^W^Wс тобой выпить

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

113. "Беспечность разработчиков ZPanel обернулась взломом..."  +1 +/
Сообщение от Аноним (??) on 18-Май-13, 00:28 
> Павлин ты прекрасен я хочу от тебя ребе^W^Wс тобой выпить

Ты это... макинтошник? :)

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

153. "Беспечность разработчиков ZPanel обернулась взломом..."  +/
Сообщение от Кирилл (??) on 20-Май-13, 18:11 
Лучше шинами торговать. Бэушными, для строительной техники.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

102. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Амоним on 17-Май-13, 07:21 
а мож им хостинг халявный требовался, а хостер жаден был и скуп.
фишку сию пробив сварганили софтину и хостеров аналогичного свойства ею снабдили, обеспечив себе нехилое множество ресурсов, столь полезных в современной информационной действительности.
например.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

163. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от шестиклассник on 21-Май-13, 16:00 
Когда я читаю твой текст, у меня рука так и дергается в поисках кнопки "Пометить письмо как спам" и "Удалить".
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

3. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +12 +/
Сообщение от Аноним (??) on 16-Май-13, 10:00 
Образцово-показательные ССЗБ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +2 +/
Сообщение от ryoken email on 16-Май-13, 10:24 
> Образцово-показательные ССЗБ.

эталонные? :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +2 +/
Сообщение от вфуьщтегч on 16-Май-13, 10:56 
>> Образцово-показательные ССЗБ.
> эталонные? :)

Срочно отправить их в палату мер и весов

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +5 +/
Сообщение от YetAnotherOnanym (ok) on 16-Май-13, 11:30 
В банке с формалином.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

122. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Michael Shigorin email(ok) on 18-Май-13, 14:21 
>> Образцово-показательные ССЗБ.
> эталонные? :)

"Создатели ZPanel ссылались на то, что они Web-разработчики, а не эксперты по безопасности" -- этим всё и сказано...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 16-Май-13, 10:10 
Не совсем понял: проблема конкретно на их сайте или в их продукте?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +3 +/
Сообщение от Lain_13 email(ok) on 16-Май-13, 10:44 
Дык они своим продуктом и пользовались. Через него и огребли.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

26. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 16-Май-13, 11:55 
Проблема в мозге и в ДНК разработчиков zpanel.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +8 +/
Сообщение от jOKer (ok) on 16-Май-13, 10:11 
Пыхи и так-то не блистают, в смысле безопасности своих проектов, а тут еще и очень глупые пыхи оказались, так что и финал закономерен. Поделом, чо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +4 +/
Сообщение от emg81 (ok) on 16-Май-13, 10:28 
Ну а как ещё обратить внимание, если словами не понимают?

> данное сообщение было отправлено злоумышленниками после взлома ряда служебных аккаунтов разработчиков

да нет, тут доброумышленники постарались же.
не взлома ради, скорее всего, а чтобы обратить, в конце концов, внимание на проблему.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +12 +/
Сообщение от noize (ok) on 16-Май-13, 10:40 
походу, разработкой ZPanel занимаются школьники
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +4 +/
Сообщение от тут_был on 16-Май-13, 10:43 
индусские
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +5 +/
Сообщение от odd.mean (ok) on 16-Май-13, 10:51 
И, к тому же, невоспитанные школьники. Нет чтобы поблагодарить энтузиастов за сообщение об уязвимости - "мы крутые разрабы, мы лучше знаем!" А кто в данном случае оказался "fucken little know it all" - это ещё вопрос.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +20 +/
Сообщение от noize (ok) on 16-Май-13, 10:58 
Я ж говорю, школота. Ну или малолетние долб@@бы. Типичный признак - если им указываешь на их ошибки, в ответ слышится только поток ругани.
Уверен, если бы это делали русскоговорящие разработчики, мы бы услышали нечто подобное: "не нравитЬся не пользуйтесь!!!!! нЕкто не жалуетЬся а ты тут вылез с вопросами самый умный чтоли!!!"
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

123. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 18-Май-13, 14:22 
> походу, разработкой ZPanel занимаются школьники

Как думаете, почему так всех предупреждаю против Joomla?..

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

126. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –2 +/
Сообщение от бедный буратино (ok) on 18-Май-13, 14:37 
>> походу, разработкой ZPanel занимаются школьники
> Как думаете, почему так всех предупреждаю против Joomla?..

День сегодня был хороший
Страшных взломов - только три
Всё равно его не брошу:
Потому что пи эш пи


А вообще, это и есть суть - у детей есть непосредственность, меньше пафоса и больше доверчивости, поэтому они и легко собираются в группы. А у серьёзных разработчиков - и пафоса больше, и серьёзности, и занятости, и знаний (как сделать просто и вкусно), поэтому рецептами они не делятся, в группы не собираются, потому и нет такого массового ширпотреба, учитывающего многие мелкие нюансы. А жаль. Лучше бы python был детским языком. :)

С детьми проще, и зачастую - интереснее. Но знаний у них поменьше, конечно.

Я всё хочу из своих наработок публичного и простого в использовании ширпотреба наплодить, но для этого не хватает двух вещей: я не представляю, по вышеуказанным причинам, кто за мной пойдёт (это в сопливом детстве у нас всё время были какие-то команды, со средним временем полураспада в полчаса); и второе: собственно, наработок.

Но я этим регулярно озабачиваюсь. Беда только в том, что по отношению к joomla и подобным, я никогда, даже в сопливом детстве не мог понять, зачем они нужны, и как ими пользоваться. А то, что понимал, не принимал категорически. Поэтому самое главное - сформулировать модель "кто, как и зачем будет этим пользоваться". А это у каждого, кто перерос php, вызывает б о л ь ш и е непонятки.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

137. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от AlexAT (ok) on 19-Май-13, 01:06 
> ширпотреба, учитывающего многие мелкие нюансы. А жаль. Лучше бы python был
> универсальным языком. :)

Fixed. У универсального языка есть одна проблема: им пользуется кто ни попадя. В C/C++ тоже хватает "детских" дыр - off-by-one, buffer overflow, etc. И его за это ругают. Но тем не менее - это никогда не отменит популярности и применимости языка. Именно по той причине, что универсальный, а не гвоздями прибитый к полу и шаблонам. Как-то так.

Тот же питон, допустим, как-то ползать будет, в ограниченном спектре задач, а взлететь до универсального - не взлетит никогда, ибо парадигма не гибкая, и заставляет задачу/программиста подстраиваться под язык, а не наоборот.

///

Мне в PHP всегда нравилась гибкость. Такая, что можно извернуться, и через задницу сделать те вещи, которые нужно делать прямо. + все фичи прямо "из коробки". Просто надо делать прямые вещи прямо, а не через задницу - и всё будет нормально с любым языком. Но зато там, где действительно надо извернуться - "другие не влезут".

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

13. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +12 +/
Сообщение от Аноним (??) on 16-Май-13, 10:48 
>Создатели ZPanel ссылались на то, что они Web-разработчики, а не эксперты по безопасности.

Замечательная отмазка. А хлебозавод, выпусскающий заплесневелый хлеб, должен говорить: "Мы же хлебозавод, а не эксперты по качеству и безопасности продуктов для здоровья".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Беспечность разработчиков ZPanel обернулась взломом..."  –5 +/
Сообщение от arisu (ok) on 16-Май-13, 11:32 
а это опять господин пиривотчик публично обосрался, на самом деле это было сказано "арстехнике" в ответ на просьбу рассказать, насколько безопасна текущая версия панели. причём в виде полуизвинения. но так было не прикольно, и пиривотчек по старой доброй опеннетовской традиции переписал всё в стиле няшной жёлтой прессы.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

110. "Беспечность разработчиков ZPanel обернулась взломом..."  –1 +/
Сообщение от Аноним (??) on 17-Май-13, 23:07 
> сказано "арстехнике" в ответ на просьбу рассказать, насколько безопасна текущая версия

arisu, Вы самоуверенный грубиян, не видящий дальше своего носа. В арстехнике совсем другая цитата. Там есть ещё обсуждение в форуме ZPanel, где на предложение добавить дополнительную защиту ответили "we are software developers not security experts i'm afraid"

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

118. "Беспечность разработчиков ZPanel обернулась взломом..."  –1 +/
Сообщение от бедный буратино (ok) on 18-Май-13, 03:53 
> предложение добавить дополнительную защиту ответили "we are software developers not security experts i'm afraid"

Тогда им п р и д ё т с я отказаться от php, потому что, боюсь, в php все developers обязаны быть security experts пятого дана. Ну и на openbsd перейти, само собой.


Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

119. "Беспечность разработчиков ZPanel обернулась взломом..."  +1 +/
Сообщение от AlexAT (ok) on 18-Май-13, 08:53 
> Тогда им п р и д ё т с я отказаться от
> php, потому что, боюсь, в php все developers обязаны быть security
> experts пятого дана. Ну и на openbsd перейти, само собой.

Блин, а я-то думал, что наивняки, считающие, что язык заткнёт все дыры за них, водятся только под жабой и дотнетом...

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

124. "Беспечность разработчиков ZPanel обернулась взломом..."  +/
Сообщение от Michael Shigorin email(ok) on 18-Май-13, 14:24 
> i'm afraid

Это довольно сильно меняет смысл фразы, т.к. просвечивает хотя бы понимание того, что озвученное состояние является проблемой.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

17. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –2 +/
Сообщение от Greed (??) on 16-Май-13, 11:13 
До этой новости даже не знал о их существовании... Думаю что через годик(Когда они все пофиксят) можно будет локально потестить
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +18 +/
Сообщение от Sylvia (ok) on 16-Май-13, 11:22 
"ZPanel - мы чихали не только на вас, но и на себя" (tm)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

121. "Беспечность разработчиков ZPanel обернулась взломом..."  +/
Сообщение от бедный буратино (ok) on 18-Май-13, 13:59 
> Просто на лоре сменилось поколение. Те кто был там 5 лет назад - теперь переехали сюда.

И теперь мы знаем, что везде хорошо, где их нет.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

135. "Беспечность разработчиков ZPanel обернулась взломом..."  –1 +/
Сообщение от Михрютка (ok) on 18-Май-13, 23:37 
>> Просто на лоре сменилось поколение. Те кто был там 5 лет назад - теперь переехали сюда.
> И теперь мы знаем, что везде хорошо, где их нет.

так это ж еще найди, где вас нет.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

143. "Беспечность разработчиков ZPanel обернулась взломом..."  –1 +/
Сообщение от бедный буратино (ok) on 19-Май-13, 05:19 
> так это ж еще найди, где вас нет.

Вот где НАС нет - ничего хорошего быть не может. Но зато где мы, только мы, и нам никто не мешает - там всегда хорошо. Например, в топе forbes.

Мы, наверное, единственные, кто можем жить в радости среди подобных. Именно это помогает нам многие тысячелетия выходить в финал, и играть там на первой скрипке. Именно поэтому Энштейн не китаец. Вообще, вояж Моисея нас многому научил, было время обо всём подумать.

И Бога все знают лучше всего под именем "Бог Авраама, Бог Исаака, Бог Иакова" не потому, что тот родился в Одессе, а потому, что мы его л у ч ш е в с е х с о х р а н и л и . И именно за это мы все не только умные и красивые, но и ужасно добрые именно в тех разумных приделах, чтобы не скатываться во взаимную ненависть.

И именно поэтому нас весь мир ненавидит. Ненавидит, а поделать ничего не может. Потому что мы - зеркало божье. На самом деле этот мир на себя смотрит, и себя ненавидит. И если бы нас не было, я даже не представляю, что бы с этим миром было.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

133. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –1 +/
Сообщение от Дистор on 18-Май-13, 22:43 
Кто удалил комменты, я их даже прочесть не успел, плохой сайт.
Я писал что тебе плюсуют реально только за женский ник и женский аватар. И это правда. Почему удалили?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

134. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от бедный буратино (ok) on 18-Май-13, 23:11 
> И это правда. Почему удалили?

Слюни вытри :)


Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

145. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от тоже Аноним email(ok) on 19-Май-13, 10:09 
> И это правда

"Фильм основан на реальных событиях, происходивших в голове автора сценария".

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

20. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от AlexAT (ok) on 16-Май-13, 11:24 
Быдлопанели такие быдлопанели. Как правило, все вменяемые хостеры разрабатывают их под себя.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +2 +/
Сообщение от Аноним (??) on 16-Май-13, 11:43 
>>злоумышленниками

доброумышленниками
//fixed

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +2 +/
Сообщение от Аноним (??) on 16-Май-13, 11:45 
Создатели ZPanel ссылались на то, что они Web-разработчики, а не эксперты по безопасности.

Это прекрасно!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +2 +/
Сообщение от djdf on 16-Май-13, 12:10 
Типичный случай. Ситуация, как всегда, развивалось по старому сценарию:
1. Отрицание наличия проблемы
2. Жалобы на нехватку ресурсов/знаний/времени, etc.
3. Личные выпады  в сторону любого, упоминающего о проблеме
К сожалению, многие люди, несмотря на биологический возраст, ментально, так и остаются прыщавыми, закомплексоваными подростками.
Это относится не только к IT.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +17 +/
Сообщение от Аноним (??) on 16-Май-13, 12:57 
Создатели ZPanel ссылались на то, что они не настоящие программисты, а PHP нашли на стройке. // Fixed.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Anonymous from da LOR on 16-Май-13, 13:15 
Классический пример безответственного раздолбайства.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 16-Май-13, 13:21 
> Классический пример безответственного раздолбайства.

Разпиливание бюджета именно так и происходит

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

46. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 16-Май-13, 13:50 
> Разпиливание бюджета именно так и происходит

Так это ж вроде не госпредприятие и даже не аутсорсеры, а "успешный стартап"™.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –1 +/
Сообщение от Аноним (??) on 16-Май-13, 13:53 
> Создатели ZPanel ссылались на то, что они Web-разработчики, а не эксперты по безопасности.

Разработчики OpenBSD говорят о себе строго обратное, но результат почему-то такой же. Наверное, из-за

> излишне доверяли результатам ранее заказанного стороннего аудита кода, который судя по всему являлся лишь формальной и поверхностной проверкой.

 

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 16-Май-13, 15:23 
Суровый китайский аудит за 1 бакс
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

93. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 16-Май-13, 21:27 
>Разработчики OpenBSD говорят о себе строго обратное, но результат почему-то такой же

Не путайте, это FreeBSD взламывали, а не OpenBSD.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

100. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от б.б. on 17-Май-13, 06:26 
> Разработчики OpenBSD говорят о себе строго обратное, но результат почему-то такой же.

Какой?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

53. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от Rumly on 16-Май-13, 14:24 
А кто вообще запускает php с правами root ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от angra (ok) on 16-Май-13, 18:42 
Ты бы хоть почитал, что такое ZPanel, и попробовал представить ее работу без рута.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

62. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от pro100master (ok) on 16-Май-13, 15:31 
f*king little отомстил :)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от Аноним (??) on 16-Май-13, 15:32 
>после чего выявивший недоработку энтузиаст

Я одного не понимаю - зачем "энтузиасты" вообще пользовались этим гoвном?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –2 +/
Сообщение от Аноним (??) on 16-Май-13, 16:59 
расскажите про другую бесплатнуб панель управления хостингом
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

79. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от Reinar (ok) on 16-Май-13, 17:19 
Главной фичей этой панели является возможность получить бесплатный хостинг?
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

81. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от Аноним (??) on 16-Май-13, 17:35 
а ты юзаеш хостинг только на rhel,windows,solaris ? хостингов на debian, ubuntu, centos уже нет?
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

116. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от INM (??) on 18-Май-13, 03:30 
> расскажите про другую бесплатнуб панель управления хостингом

ispconfig.org

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

94. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –1 +/
Сообщение от Zenithur on 16-Май-13, 21:43 
Не понял... у меня 22 версия в школе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от pavlinux (ok) on 17-Май-13, 01:20 
Мля, стотыщьпитсот раз говорил подобным долб....бам:

НЕ ИСПОЛЬЗУЙТЕ СВОЮ ПРОДУКЦИЮ В СВОЕЙ ЖЕ РАБОТЕ!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

114. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 18-Май-13, 00:30 
> НЕ ИСПОЛЬЗУЙТЕ СВОЮ ПРОДУКЦИЮ В СВОЕЙ ЖЕ РАБОТЕ!

А какая гарантия что чужая продукция лучше? В своей не так обидно хотя-бы: свое то не пахнет :).


Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

136. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –2 +/
Сообщение от Михрютка (ok) on 18-Май-13, 23:42 
> Мля, стотыщьпитсот раз говорил подобным долб....бам:
> НЕ ИСПОЛЬЗУЙТЕ СВОЮ ПРОДУКЦИЮ В СВОЕЙ ЖЕ РАБОТЕ!

ТЫ ЧТО ПРОТИВ ЕСТЕСТВЕННОГО ОТБОРА?

дарвин-полиция придет за тобой.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

99. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 17-Май-13, 05:35 
http://forums.zpanelcp.com/showthread.php?27608-ZPanelCP-Ser...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от perchibald (ok) on 17-Май-13, 09:24 
хммм... интересно...
кому верить?
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

109. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 17-Май-13, 11:45 
себе
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

125. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 18-Май-13, 14:31 
> http://forums.zpanelcp.com/showthread.php?27608&p=106659#pos...

Только меня "порадовали" скриншот и предложение проверить принадлежность сервера пингом и трейсрутом в п. 2?

Если это head developer, то такому продукту действительно лучше даже raspberry не доверять...

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

101. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 17-Май-13, 06:51 
Ха ха, поделом зазнайкам!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

128. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –2 +/
Сообщение от Дистор on 18-Май-13, 19:19 
ууу, как хомячки накинулись на один провалившийся проект.
Вы хотя в курсе, что всё ваше открытое ПО насквозь дырявое?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

129. "Беспечность разработчиков ZPanel обернулась взломом..."  +3 +/
Сообщение от arisu (ok) on 18-Май-13, 19:21 
> Вы хотя в курсе, что всё ваше открытое ПО насквозь дырявое?

нет. но ты нам сейчас расскажешь и покажешь пруфлинки, не так ли?

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору
Часть нити удалена модератором

139. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +2 +/
Сообщение от AlexAT (ok) on 19-Май-13, 01:10 
> Коммерческий проект

и
> Программист думает, нет, уж лучше сделаю качественно

несовместимы. Потому, что горят сроки и задница. Бетастазы в коммерческих проектах такие, какие OSS и не снились. И живут годами. И программист условно один, а не пара десятков.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору
Часть нити удалена модератором

147. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от AlexAT (ok) on 19-Май-13, 11:19 
> Горят сроки и задница и поэтому все всё делают быстро, но при
> этом ещё умудряются и качественно

Одно из распространеннейших заблуждений.

> Один платный программист вместо десятка бесплатных, в разы качественнее и быстрее сделает
> всю нужную работу.

Интересно, почему все сложные системы тогда переходят на открытое ПО? Не объясните? И почему организации ныне предпочитают штатных OSS-программистов, нежели покупать ногами деланную проприетарь?

И почему большие проекты очень часто переводятся компаниями в Open Source? На это вопрос, так и быть, сам дам ответ - потому, что собственный штат программистов просто перестал охватывать всю картину целиком, в силу превышения сложностью ПО человеческих ограниченных возможностей. OSS - это коллективный разум, и как бы хорошо проплаченные одиночки с ним ни пытались конкурировать - они всё равно обречены на отставание.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

148. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –1 +/
Сообщение от linux must _RIP_ on 20-Май-13, 14:13 
напомните хоть один большой открытый продукт - в который не были вложены деньги корпораций и не работали люди на full time ?

да и исследованиях пробегавших тут - говорилось что переходят часто не из-за качества, а из-за бесплатности..

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

151. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +2 +/
Сообщение от AlexAT (ok) on 20-Май-13, 14:15 
> да и исследованиях пробегавших тут - говорилось что переходят часто не из-за
> качества, а из-за бесплатности..

Если качество одинаковое, и свои программисты стоят дешевле - зачем платить больше?

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

155. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +1 +/
Сообщение от Кирилл (??) on 20-Май-13, 18:19 
> Горят сроки и задница и поэтому все всё делают быстро, но при
> этом ещё умудряются и качественно, в коммерции есть стимулы.
> Один платный программист вместо десятка бесплатных, в разы качественнее и быстрее сделает
> всю нужную работу.

В коммерции есть стимулы для руководства, а не для исполнителя. К тому же, в сфере закрытого ПО нет ВООБЩЕ НИКАКИХ критериев оценки продукта, кроме его маржи. В представлении руководства/владельцев бизнеса, хорошую маржу скорее обеспечит маркетинг и продвижение, ну потому что маркетинг и продвижение им понятней.

Поэтому что в закрытой разработке, что в сфере СПО -- один хрен, разработчик не получает ничего. Есть единственный способ что-то приобрести это взять руководство или потребителя за яйца шантажом.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

140. "Беспечность разработчиков ZPanel обернулась взломом..."  +4 +/
Сообщение от arisu (ok) on 19-Май-13, 01:19 
> Коммерческий проект.

...
> Открытый проект.

...

да вы, батенька, махровый болван. с треском болван.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

149. "Беспечность разработчиков ZPanel обернулась взломом..."  –3 +/
Сообщение от linux must _RIP_ on 20-Май-13, 14:14 
>> Коммерческий проект.
> ...
>> Открытый проект.
> ...
> да вы, батенька, махровый болван. с треском болван.

оо.. уродец вылез :-) Шигорин - тебе не хочется забанить уродца который оскорбляет других?
Если нет - то почему?

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

156. "Беспечность разработчиков ZPanel обернулась взломом..."  +1 +/
Сообщение от arisu (ok) on 20-Май-13, 18:27 
> оо.. уродец вылез :-) Шигорин — тебе не хочется забанить уродца который
> оскорбляет других?

как ты себя красиво обозвал. а действительно, ты же уродец.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

158. "Беспечность разработчиков ZPanel обернулась взломом..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 21-Май-13, 01:46 
>> да вы, батенька, махровый болван. с треском болван.

Весьма мягкая характеристика автора #132.

> Шигорин - тебе не хочется забанить уродца который оскорбляет других?
> Если нет - то почему?

Персонажа с ником "Дистор"?  Думаю, достаточно просто стереть, пусть подумает тщательней.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

144. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –1 +/
Сообщение от бедный буратино (ok) on 19-Май-13, 05:21 
> Коммерческий проект.
> Программист думает, нет, уж лучше сделаю качественно, чтобы по ж. начальство/заказчик не
> надавало, да и зачем карьеру портить себе, больше времени и сил
> вложу, зато всё будет хорошо.
> Открытый проект.
> Программист думает, а да пох, сделаю так и сяк, тяп-ляп, зато быстро,
> какая разница, всё равно халява, народ схавает, да и мне лишний
> раз напрягаться не охота, к тому же ещё пиво после работы
> попить надо, и отвечать ни перед кем не придётся, хоть тут
> от начальства отдохну...

н и д л я к о г о ч е л о в е к н е б у д е т д е л а т ь т а к х о р о ш о к а к д л я с е б я

законы психологии

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

142. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 19-Май-13, 01:38 
http://mimiandeunice.com/2010/10/26/watermark/
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

138. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +2 +/
Сообщение от AlexAT (ok) on 19-Май-13, 01:09 
> ууу, как хомячки накинулись на один провалившийся проект.
> Вы хотя в курсе, что всё ваше открытое ПО насквозь дырявое?

Ты не поверишь - ВСЁ (!!!!) ПО - насквозь дырявое. Безгрешных нет. Но OSS имеют больше шансов на вылизывание до блеска огромными коммюнити, нежели закрытые поделки, писанные индусами за миску супа, в которых чёрт ногу сломит.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

150. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –1 +/
Сообщение от linux must _RIP_ on 20-Май-13, 14:15 
>> ууу, как хомячки накинулись на один провалившийся проект.
>> Вы хотя в курсе, что всё ваше открытое ПО насквозь дырявое?
> Ты не поверишь - ВСЁ (!!!!) ПО - насквозь дырявое. Безгрешных нет.
> Но OSS имеют больше шансов на вылизывание до блеска огромными коммюнити,
> нежели закрытые поделки, писанные индусами за миску супа, в которых чёрт
> ногу сломит.

да да, вот дыры в ядре линукс которые не закрывают годами - это сильно подтверждают..

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

152. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +2 +/
Сообщение от AlexAT (ok) on 20-Май-13, 14:16 
> да да, вот дыры в ядре линукс которые не закрывают годами -
> это сильно подтверждают..

Линки в студию.

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

157. "Беспечность разработчиков ZPanel обернулась взломом..."  +1 +/
Сообщение от arisu (ok) on 20-Май-13, 18:29 
>> да да, вот дыры в ядре линукс которые не закрывают годами —
>> это сильно подтверждают..
> Линки в студию.

этот уродец, как он метко себя назвал, не оперирует линками. он вообще никогда своих слов не доказывает, потому что всегда — что удивительно — несёт чушь. видимо, нашёптаную голосами в пустом черепе.

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

159. "Беспечность разработчиков ZPanel обернулась взломом..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 21-Май-13, 01:48 
> не оперирует линками. он вообще никогда своих слов не доказывает

Это не так, хотя предъявленные доказательства обычно являются спорными, порой -- крайне.

И хватит уже фекаться кидалиями, тоже мне дети нашлись.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

160. "Беспечность разработчиков ZPanel обернулась взломом..."  +1 +/
Сообщение от arisu (ok) on 21-Май-13, 01:55 
> Это не так

да ладно, персонаж же любит передёргивать и ерунду писать. вот я и хотел сделать ему приятное, написав ерунду о нём.

> И хватит уже фекаться кидалиями, тоже мне дети нашлись.

так это же самое интересное. опять же: человек набрасывает не просто так, а в надежде на ответ. иногда я добрый, не хочу разочаровывать.

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

161. "Беспечность разработчиков ZPanel обернулась взломом..."  –1 +/
Сообщение от бедный буратино (ok) on 21-Май-13, 04:37 
>> Это не так
> да ладно, персонаж же любит передёргивать и ерунду писать. вот я и хотел сделать ему приятное, написав ерунду о нём.

Предлагаю разобрать тебя на партсобрании, на тему "Почему ты лично виноват в провале опеннета, ликбеза школьников и излишней грязи". А то у нас давно крайнего не было.

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

162. "Беспечность разработчиков ZPanel обернулась взломом..."  +1 +/
Сообщение от arisu (ok) on 21-Май-13, 04:52 
на здоровье. я как раз с Чеширским Котом поболтаю, а вы там устраивайте Процесс.
Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

164. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Sergey email(??) on 22-Май-13, 09:50 
>> ууу, как хомячки накинулись на один провалившийся проект.
>> Вы хотя в курсе, что всё ваше открытое ПО насквозь дырявое?
> Ты не поверишь - ВСЁ (!!!!) ПО - насквозь дырявое. Безгрешных нет.

Да ладно! Я запросто напишу пару программ без единой ошибки! Да и в просмых *nix утилитах типа cp/mv давненько ничего не находили.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

141. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  +/
Сообщение от Аноним (??) on 19-Май-13, 01:22 
Новая свободная панель, написано «secure»: https://freedomcp.com/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

154. "Беспечность разработчиков ZPanel обернулась взломом инфрастр..."  –1 +/
Сообщение от Кирилл (??) on 20-Май-13, 18:14 
Простое и беспечное дёшево, а значит популярно. Делать его безопасным это значит снижать доступность и популярность.
К тому же это же... PHP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру