Хостинг открытых проектов Sourceforge объявил (http://sourceforge.net/blog/sourceforge-strengthens-anti-spa.../) об ужесточении процесса регистрации новых проектов, в связи с участившимися случаями нецелевого создания аккунтов для обслуживания рекламируемых через спам услуг и товаров. Отныне при регистрации нового проекта от разработчика потребуется ввести номер своего мобильного телефона и подтвердить его через ввод кода, отправленный по SMS.

Утверждается, что для обеспечения приватности в БД Sourceforge будет сохраняться лишь SHA1-хэш от номера телефона. В открытом виде номера телефонов будут видны только в общем логе совершённых транзакций, предоставляемом провайдером мобильной связи (примечание: с практической стороны, скрытие телефона а БД бесполезно, так как имея привязанный к учётной записи хэш нетрудно определить какой ему соответствует номер телефона в обезличенном логе).

URL: http://sourceforge.net/blog/sourceforge-strengthens-anti-spa.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=42778

• Sourceforge вводит подтверждение через SMS при регистрации н...,A.Stahl, 14:12 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при регистрации н...,Омоним, 15:17 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при регистрации н...,pavlinux, 21:39 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 14:13 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,HP, 14:14 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 18:48 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,ИнтернетГерой, 14:21 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 14:34 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 14:57 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при...,arisu, 21:20 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 15:07 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 15:13 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,manster, 15:25 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при регистрации н...,A.Stahl, 15:43 , 12-Авг-15
    • Sourceforge вводит подтверждение через SMS при регистрации н...,manster, 17:09 , 12-Авг-15
      • Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 07:27 , 13-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Какаянахренразница, 15:40 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 15:55 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при регистрации н...,Michael Shigorin, 16:08 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 17:44 , 12-Авг-15
    • Sourceforge вводит подтверждение через SMS при регистрации н...,pavlinux, 21:43 , 12-Авг-15
      • Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 07:24 , 13-Авг-15
        • Sourceforge вводит подтверждение через SMS при регистрации н...,pavlinux, 15:50 , 14-Авг-15
          • Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 15:04 , 15-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 16:50 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 07:25 , 13-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 18:08 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 18:59 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Sluggard, 19:59 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 07:22 , 13-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 20:25 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 20:57 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при...,arisu, 21:19 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при...,IMHO, 22:22 , 12-Авг-15
  • Sourceforge вводит подтверждение через SMS при...,Аноним, 07:20 , 13-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,КЭП, 23:26 , 12-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 00:34 , 13-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 03:55 , 13-Авг-15
  • Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 07:18 , 13-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,Аноним, 07:17 , 13-Авг-15
• Sourceforge вводит подтверждение через SMS при регистрации н...,anonimous, 12:24 , 13-Авг-15

Ок, рассылать вирусню в инсталляторах не получилось, так они решили заняться телефонным спамом? Да я этой конторке уже никакой информации не доверю. Даже столицу Франции не скажу.

Скажи "Рим", пускай верят. :)

>... Даже столицу Франции не скажу.

Ереван, не?

Что-то они мудрят, ни разу не видел в новых проектах на Sourceforge спамерских перевалочных пунктов. В показываемой перед загрузкой рекламе очень часто всплывают мошеннические баннеры со ссылками на левые загрузки, но в спаме ссылок на левые аккаунты Sourceforge не замечал (проверил по имеющейся базе спама).

Скоро во всех поисковиках - "Скачать с Sourceforge бесплатно без СМС"

"Загрузить в Sourceforge бесплатно без СМС" же.

Nobody cares, shit hosting

А инвайты скоро введут? А то такой наплыв новых пользователей, сервера могут не справиться!

uBlock Origin предотвратил загрузку следующей страницы:
http://sourceforge.net/blog/sourceforge-strengthens-anti-spa.../
Из-за следующего фильтра
||sourceforge.net^$other
Найден в: uBlock filters – Badware risks

uBO весь саурсфорж блокирует. ибо нефиг.

>Утверждается, что для обеспечения приватности в БД Sourceforge будет сохраняться лишь SHA1-хэш от номера телефона.

Практически убедили мой левый носок.

Подождите. Разве не сам Sourceforge захватывал заброшенные аккаунты (типа ради безопасности), а потом на них появлялись бинарники со всяким дерьмом в нагрузке? Они сами себе смску-то послали?

если хранится только хэш телефона, то смс шлют по наитию?

Ты что, им не веришь? Сорсфорж это большая серьёзная компания! Они просто не могут врать! Вас, блин, послушать так и Эппл собирает геолокационные данные, Микрософт пропускает через себя скойповский трафик, Гугл так и вовсе всё сохраняет. Ты может ещё и депутатам не веришь? Кому тогда вообще верить?!

> Ты что, им не веришь? Сорсфорж это большая серьёзная компания! Они просто
> не могут врать! Вас, блин, послушать так и Эппл собирает геолокационные
> данные, Микрософт пропускает через себя скойповский трафик, Гугл так и вовсе
> всё сохраняет. Ты может ещё и депутатам не веришь? Кому тогда
> вообще верить?!

наверное они используют двунаправленные хэши ;)

> наверное они используют двунаправленные хэши ;)

Да зачем? Просто при регистрации отправят копию данных парочке партнеров по бизнесу - и телемаркет! Вы сами на это согласились - TOS вы прочитали, правда же? Вон в десяточке - уже!

После всего того, что вытворяла эта позорная контора, её не спасут никакие смс-ки.

>примечание: с практической стороны, скрытие телефона а БД бесполезно, так как имея привязанный к учётной записи хэш нетрудно определить какой ему соответствует номер телефона в обезличенном логе

Поясните неграмотному, почему так, будьте добры. Хэш ведь в одну сторону только работает, разве нет?

> Поясните неграмотному, почему так, будьте добры. Хэш ведь в одну сторону только
> работает, разве нет?

Да, и номера из "обезличенного" лога точно так же можно прохэшировать и сравнить.

PS: хороший был проект в начале века -- а как пошёл по рукам, так всё уже было ясно...

Тут просто элементарно строятся радужные таблицы для всевозможных номеров телефонов. Солить надо. Всю эту конторку посолить не мешало бы и законсервировать, чтобы паразиты не завелись.

> Тут просто элементарно строятся радужные таблицы для всевозможных номеров телефонов.

Ну строй ... :D

+x(abc)def-gh-km
+xa-b-c-d-ef-g-h-k-m
+x(abc)defghkm
+xabcdefghkm
+xa-b-c-d-ef-g-h(km)
...
(+x)-(a)-(b)-(c)-(d)-(e)-(f)-(g)-(h)-(k)-(m)

> Ну строй ... :D
> +x(abc)def-gh-km
> +xa-b-c-d-ef-g-h-k-m
> +x(abc)defghkm
> +xabcdefghkm
> +xa-b-c-d-ef-g-h(km)
> ...
> (+x)-(a)-(b)-(c)-(d)-(e)-(f)-(g)-(h)-(k)-(m)

А в базу ты все это как будешь хэшировать? Вот по той же маске и "расхэшировать".

>> Ну строй ... :D
>> +x(abc)def-gh-km
>> +xa-b-c-d-ef-g-h-k-m
>> +x(abc)defghkm
>> +xabcdefghkm
>> +xa-b-c-d-ef-g-h(km)
>> ...
>> (+x)-(a)-(b)-(c)-(d)-(e)-(f)-(g)-(h)-(k)-(m)
> А в базу ты все это как будешь хэшировать?

  number = malloc(strlen(user_number));

  hash_num[SHA256_SIZE] = sha256(number);
  ...
  

>   number = malloc(strlen(user_number));
>   hash_num[SHA256_SIZE] = sha256(number);

Круто, только тогда один номер можно будет 100500 раз регистрировать, переставив дефисы и скобочки. Более того - юзверя будут обламывать если он дефисы и скобочки не так вбил. Саппорт будет рад внезапной запаре, а сайт обойдется и без юзерей :)

Ну что, ждем когда скачивание будет с платной смс...

> Ну что, ждем когда скачивание будет с платной смс...

И mms со ссылкой на вирус для мобилок.

Я не удивлюсь если вскоре его постигнет таже участь, что и гуглокод.

Чё-то ржу... это они типа как ни пытались убедить всех на гитлаб с битбакетом сбежать, всё-таки находятся ещё те, кто по ошибке у них регистрируется. Мне кажется не стоит останавливаться на половинчатых мерах - надо сразу начинать брать плату при регистрации, чего стесняться-то? Те полтора землекопа, что по инерции их ещё используют наверное ещё и не такое съедят :)

А чего так мелко?
Пусть сразу просят паспортные данные и номера счетов.
Ведь такому честному сервису любой доверится.

> Ведь такому честному сервису любой доверится.

Правда, Горхил что-то этот рассадник спайвари по вилдкарду накрыл :)

Не то, чтобы мне очень был нужен аккаунт на SF, но вот у меня нет сотового телефона, что теперь делать? Когда уже люди будут головой думать...

Открыл на пробу страничку какого-то проекта на сабже, мюблок показал "requests blocked 8 or 24%", отключил uMarix -"requests blocked 14 or 36%".
По-моему тут пара "левых ссылок" и не особо заметна будет.

sourceforge? что это такое и зачем оно надо?

уже для рекламы и спама, тоже что и получилось у гугла

> sourceforge? что это такое и зачем оно надо?

Это такой хаб ботнетчиков: косит под хостинг и даже что-то вещает про исходники, но на залитые программы довешивает свою адварь.

Теперь они буду знать ваш телефон для спама

а что, те кто занимается продажей "рекламируемых через спам услуг и товаров"  не в состоянии купить "левый симка"? или гопнику дать 10 баксов чтобы тот отжал мобилу у какого-то очказавра (после прихода смски мобилу, кстати, можно и вернуть, чтоб карму не портить)?

Давно пора! Больше никаких троллей в комментариях.

> Давно пора! Больше никаких троллей в комментариях.

А у них там проекты то еще остались? Хотя, если поxepить все проекты - троллей наверное тоже не останется. Нафига троллям пустыня? :)

Забавная конторка - сорсфорж. А чего бы им просто не закрыть свою помойку, если уж работать не хочется? Придумывают какие-то извраты чтобы поубавить количество проектов. Ну придумали бы чтоли требование на пароль - не менее 25 символов. Сразу 99% проектов как рукой сдует.

Пробили очередное дно. Полёт продолжается.