| 1.1, A.Stahl (ok), 14:12, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +24 +/– |
 Ок, рассылать вирусню в инсталляторах не получилось, так они решили заняться телефонным спамом? Да я этой конторке уже никакой информации не доверю. Даже столицу Франции не скажу.
| | |
| 1.2, Аноним (-), 14:13, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Что-то они мудрят, ни разу не видел в новых проектах на Sourceforge спамерских перевалочных пунктов. В показываемой перед загрузкой рекламе очень часто всплывают мошеннические баннеры со ссылками на левые загрузки, но в спаме ссылок на левые аккаунты Sourceforge не замечал (проверил по имеющейся базе спама).
| | |
| 1.3, HP (?), 14:14, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Скоро во всех поисковиках - "Скачать с Sourceforge бесплатно без СМС"
| | |
| 1.6, Аноним (-), 14:34, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
А инвайты скоро введут? А то такой наплыв новых пользователей, сервера могут не справиться!
| | |
| 1.8, Аноним (-), 15:07, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Утверждается, что для обеспечения приватности в БД Sourceforge будет сохраняться лишь SHA1-хэш от номера телефона.
Практически убедили мой левый носок.
| | |
| 1.9, Аноним (-), 15:13, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Подождите. Разве не сам Sourceforge захватывал заброшенные аккаунты (типа ради безопасности), а потом на них появлялись бинарники со всяким дерьмом в нагрузке? Они сами себе смску-то послали?
| | |
| |
| 2.13, A.Stahl (ok), 15:43, 12/08/2015 [^] [^^] [^^^] [ответить]
| +5 +/– |
Ты что, им не веришь? Сорсфорж это большая серьёзная компания! Они просто не могут врать! Вас, блин, послушать так и Эппл собирает геолокационные данные, Микрософт пропускает через себя скойповский трафик, Гугл так и вовсе всё сохраняет. Ты может ещё и депутатам не веришь? Кому тогда вообще верить?!
| | |
| |
| 3.17, manster (ok), 17:09, 12/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Ты что, им не веришь? Сорсфорж это большая серьёзная компания! Они просто
> не могут врать! Вас, блин, послушать так и Эппл собирает геолокационные
> данные, Микрософт пропускает через себя скойповский трафик, Гугл так и вовсе
> всё сохраняет. Ты может ещё и депутатам не веришь? Кому тогда
> вообще верить?!
наверное они используют двунаправленные хэши ;)
| | |
| |
| 4.40, Аноним (-), 07:27, 13/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> наверное они используют двунаправленные хэши ;)
Да зачем? Просто при регистрации отправят копию данных парочке партнеров по бизнесу - и телемаркет! Вы сами на это согласились - TOS вы прочитали, правда же? Вон в десяточке - уже!
| | |
|
|
|
| 1.14, Аноним (-), 15:55, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>примечание: с практической стороны, скрытие телефона а БД бесполезно, так как имея привязанный к учётной записи хэш нетрудно определить какой ему соответствует номер телефона в обезличенном логе
Поясните неграмотному, почему так, будьте добры. Хэш ведь в одну сторону только работает, разве нет?
| | |
| |
| 2.15, Michael Shigorin (ok), 16:08, 12/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Поясните неграмотному, почему так, будьте добры. Хэш ведь в одну сторону только
> работает, разве нет?
Да, и номера из "обезличенного" лога точно так же можно прохэшировать и сравнить.
PS: хороший был проект в начале века -- а как пошёл по рукам, так всё уже было ясно...
| | |
| 2.18, Аноним (-), 17:44, 12/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
Тут просто элементарно строятся радужные таблицы для всевозможных номеров телефонов. Солить надо. Всю эту конторку посолить не мешало бы и законсервировать, чтобы паразиты не завелись.
| | |
| |
| 3.28, pavlinux (ok), 21:43, 12/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > Тут просто элементарно строятся радужные таблицы для всевозможных номеров телефонов.
Ну строй ... :D
+x(abc)def-gh-km
+xa-b-c-d-ef-g-h-k-m
+x(abc)defghkm
+xabcdefghkm
+xa-b-c-d-ef-g-h(km)
...
(+x)-(a)-(b)-(c)-(d)-(e)-(f)-(g)-(h)-(k)-(m)
| | |
| |
| 4.38, Аноним (-), 07:24, 13/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Ну строй ... :D
> +x(abc)def-gh-km
> +xa-b-c-d-ef-g-h-k-m
> +x(abc)defghkm
> +xabcdefghkm
> +xa-b-c-d-ef-g-h(km)
> ...
> (+x)-(a)-(b)-(c)-(d)-(e)-(f)-(g)-(h)-(k)-(m)
А в базу ты все это как будешь хэшировать? Вот по той же маске и "расхэшировать".
| | |
| |
| 5.42, pavlinux (ok), 15:50, 14/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну строй ... :D
>> +x(abc)def-gh-km
>> +xa-b-c-d-ef-g-h-k-m
>> +x(abc)defghkm
>> +xabcdefghkm
>> +xa-b-c-d-ef-g-h(km)
>> ...
>> (+x)-(a)-(b)-(c)-(d)-(e)-(f)-(g)-(h)-(k)-(m)
> А в базу ты все это как будешь хэшировать?
number = malloc(strlen(user_number));
hash_num[SHA256_SIZE] = sha256(number);
...
| | |
| |
| 6.43, Аноним (-), 15:04, 15/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
> number = malloc(strlen(user_number));
> hash_num[SHA256_SIZE] = sha256(number);
Круто, только тогда один номер можно будет 100500 раз регистрировать, переставив дефисы и скобочки. Более того - юзверя будут обламывать если он дефисы и скобочки не так вбил. Саппорт будет рад внезапной запаре, а сайт обойдется и без юзерей :)
| | |
|
|
|
|
|
| |
| 2.39, Аноним (-), 07:25, 13/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну что, ждем когда скачивание будет с платной смс...
И mms со ссылкой на вирус для мобилок.
| | |
|
| 1.21, Аноним (-), 18:59, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чё-то ржу... это они типа как ни пытались убедить всех на гитлаб с битбакетом сбежать, всё-таки находятся ещё те, кто по ошибке у них регистрируется. Мне кажется не стоит останавливаться на половинчатых мерах - надо сразу начинать брать плату при регистрации, чего стесняться-то? Те полтора землекопа, что по инерции их ещё используют наверное ещё и не такое съедят :)
| | |
| 1.22, Sluggard (ok), 19:59, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А чего так мелко?
Пусть сразу просят паспортные данные и номера счетов.
Ведь такому честному сервису любой доверится.
| | |
| |
| 2.37, Аноним (-), 07:22, 13/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Ведь такому честному сервису любой доверится.
Правда, Горхил что-то этот рассадник спайвари по вилдкарду накрыл :)
| | |
|
| 1.23, Аноним (-), 20:25, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не то, чтобы мне очень был нужен аккаунт на SF, но вот у меня нет сотового телефона, что теперь делать? Когда уже люди будут головой думать...
| | |
| 1.24, Аноним (-), 20:57, 12/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Открыл на пробу страничку какого-то проекта на сабже, мюблок показал "requests blocked 8 or 24%", отключил uMarix -"requests blocked 14 or 36%".
По-моему тут пара "левых ссылок" и не особо заметна будет.
| | |
| |
| 2.36, Аноним (-), 07:20, 13/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> sourceforge? что это такое и зачем оно надо?
Это такой хаб ботнетчиков: косит под хостинг и даже что-то вещает про исходники, но на залитые программы довешивает свою адварь.
| | |
|
| 1.32, Аноним (-), 00:34, 13/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а что, те кто занимается продажей "рекламируемых через спам услуг и товаров" не в состоянии купить "левый симка"? или гопнику дать 10 баксов чтобы тот отжал мобилу у какого-то очказавра (после прихода смски мобилу, кстати, можно и вернуть, чтоб карму не портить)?
| | |
| |
| 2.35, Аноним (-), 07:18, 13/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Давно пора! Больше никаких троллей в комментариях.
А у них там проекты то еще остались? Хотя, если поxepить все проекты - троллей наверное тоже не останется. Нафига троллям пустыня? :)
| | |
|
| 1.34, Аноним (-), 07:17, 13/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Забавная конторка - сорсфорж. А чего бы им просто не закрыть свою помойку, если уж работать не хочется? Придумывают какие-то извраты чтобы поубавить количество проектов. Ну придумали бы чтоли требование на пароль - не менее 25 символов. Сразу 99% проектов как рукой сдует.
| | |
|
