The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

В OpenX обнаружен бэкдор, opennews (??), 06-Авг-13, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


2. "В OpenX обнаружен бэкдор"  –6 +/
Сообщение от AX (ok), 06-Авг-13, 21:16 
А говорили, что в опенсорце не бывает закладок…
Ответить | Правка | Наверх | Cообщить модератору

4. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (-), 06-Авг-13, 21:24 
А еще говорят что кур доят. Да?
Ответить | Правка | Наверх | Cообщить модератору

5. "В OpenX обнаружен бэкдор"  +16 +/
Сообщение от Анонимоус (?), 06-Авг-13, 21:40 
ну да, иначе откуда взяться птичьему молоку?
Ответить | Правка | Наверх | Cообщить модератору

14. "В OpenX обнаружен бэкдор"  +4 +/
Сообщение от Аноним (-), 06-Авг-13, 22:58 
Как откуда? Конечно с памятников!
Ответить | Правка | Наверх | Cообщить модератору

6. "В OpenX обнаружен бэкдор"  +17 +/
Сообщение от marks (?), 06-Авг-13, 21:41 
Нет, но просто их находят рано или поздно. В отличие от проприетарщины.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. "В OpenX обнаружен бэкдор"  –14 +/
Сообщение от AX (ok), 06-Авг-13, 21:55 
> В отличие от проприетарщины.

В "проприетарщине" их тоже находят, несмотря на отсутствие волшебного открытого кода.

Ответить | Правка | Наверх | Cообщить модератору

15. "В OpenX обнаружен бэкдор"  +5 +/
Сообщение от JOO (?), 06-Авг-13, 23:12 
>В "проприетарщине" их тоже находят

Возьми исходники OpenX и найди в них уязвимости. Возьми Windows 8, дизассемблер, метод тыка и найди в ОС уязвимости. Когда всё сделаешь извинишься за выше написанный бред.

Ответить | Правка | Наверх | Cообщить модератору

32. "В OpenX обнаружен бэкдор"  –5 +/
Сообщение от аТфьуemail (?), 07-Авг-13, 07:27 
в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение...
Ответить | Правка | Наверх | Cообщить модератору

35. "В OpenX обнаружен бэкдор"  +9 +/
Сообщение от бедный буратино (ok), 07-Авг-13, 08:36 
> в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение...

Вообще-то в случае с Windows у вас будет 0 (ноль) строк исходного кода. Ищите...

Ответить | Правка | Наверх | Cообщить модератору

51. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от Аноним (-), 07-Авг-13, 14:11 
> Вообще-то в случае с Windows у вас будет 0 (ноль) строк исходного кода. Ищите...

У правительств и спецслужб есть исходные кода - по спецсоглашениям. И часть 0-day уязвимостей похоже именно оттуда.

Ответить | Правка | Наверх | Cообщить модератору

52. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от linux must __RIP__ (?), 07-Авг-13, 15:32 
ну не считая того что исходники сколько раз утекали.. Это не мешало находить в винде дыры.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

69. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (-), 07-Авг-13, 19:29 
Утекали незначительные крохи.
Ответить | Правка | Наверх | Cообщить модератору

76. "В OpenX обнаружен бэкдор"  +/
Сообщение от ананим (?), 08-Авг-13, 01:09 
>ну не считая того что исходники сколько раз утекали.. Это не мешало находить в винде дыры.

Помогало.
Хотя то что утекала никогда в "винду" и не компилировалось. Получалось что-то другое и не-работоспособное.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

79. "В OpenX обнаружен бэкдор"  +/
Сообщение от бедный буратино (ok), 08-Авг-13, 03:32 
чЮвак, ты меня убедил. винда - это опенсорц. возьми с полки внеочередную премию.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

62. "(offtopic) microsoft student partners are NOT welcome"  +/
Сообщение от Michael Shigorinemail (ok), 07-Авг-13, 16:19 
> в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение...

Когда найдёте свою первую уязвимость в чужом коде, вот тогда и приходите сюда с умным видом.

Это же касается и персонажа под ником "AX".

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

65. "(offtopic) microsoft student partners are NOT welcome"  –2 +/
Сообщение от Аноним (-), 07-Авг-13, 17:11 
>> в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение...
> Когда найдёте свою первую уязвимость в чужом коде, вот тогда и приходите
> сюда с умным видом.
> Это же касается и персонажа под ником "AX".

Ты уже нашел, Шигорин? Или так, как всегда - в каждой бочке затычка?

Ответить | Правка | Наверх | Cообщить модератору

67. "(offtopic) microsoft student partners are NOT welcome"  +/
Сообщение от Michael Shigorinemail (ok), 07-Авг-13, 17:15 
>> Когда найдёте свою первую уязвимость в чужом коде
> Ты уже нашел, Шигорин?

Я уже больше десятка лет как порой нахожу.

PS: хамство оставьте своим родителям -- может, ещё что-то смогут изменить.  Последнее китайское.

Ответить | Правка | Наверх | Cообщить модератору

82. "(offtopic) microsoft student partners are NOT welcome"  +/
Сообщение от Boboms (ok), 08-Авг-13, 09:27 
> PS: хамство оставьте своим родителям -- может, ещё что-то смогут изменить.

ИМХО, неверное предположение. Если не смогли до """зрелого""" школьного возраста, не смогут и сейчас. Жизнь подправит, но жёстким образом, к сожалению. Печальнее всего потерянное время этого "индивида".

Ответить | Правка | Наверх | Cообщить модератору

16. "В OpenX обнаружен бэкдор"  +6 +/
Сообщение от dr Equivalent (ok), 06-Авг-13, 23:24 
Находят. Сначала подложат, потом находят. *шепотом* но никому не говорят.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

28. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (-), 07-Авг-13, 06:24 
> Находят. Сначала подложат, потом находят. *шепотом* но никому не говорят.

Если можно, IMHO уточнение, кто находит. Находят пользователи, а чаще хакеры. А потом разработчики выпускают пакеты обновлений/исправлений для закрытия старых (о как мы любим наших пользователей) и ввода новых как бы ошибок.

Ответить | Правка | Наверх | Cообщить модератору

30. "В OpenX обнаружен бэкдор"  +/
Сообщение от dr Equivalent (ok), 07-Авг-13, 06:27 
Та не, находят в первую очередь те, кто кладет. Таким образом к третьему шагу, описанному тобой можно прибегать, в общем-то, только в случае палева.
Ответить | Правка | Наверх | Cообщить модератору

74. "В OpenX обнаружен бэкдор"  +/
Сообщение от ананим (?), 08-Авг-13, 00:12 
>Если можно, IMHO уточнение, кто находит. Находят пользователи, а чаще хакеры. А потом разработчики выпускают...

Какие добрые и сознательные хакеры!

Зыж
Пользователи ничего не находят.
Только ошибки в интерфейсе иногда.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

33. "В OpenX обнаружен бэкдор"  +/
Сообщение от marks (?), 07-Авг-13, 08:12 
Находят, но только если присмотреться как следует. То есть совсем специалистами, которые занимаются регулярно аудитом ПО. А в opensource любой желающий может взять и посмотреть код. И для совсем уж параноиков можно еще и собрать из проверенных лично исходников такой же бинарник, какой предлагает разработчик:)
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

53. "В OpenX обнаружен бэкдор"  –2 +/
Сообщение от linux must __RIP__ (?), 07-Авг-13, 15:33 
> Находят, но только если присмотреться как следует. То есть совсем специалистами, которые
> занимаются регулярно аудитом ПО. А в opensource любой желающий может взять
> и посмотреть код. И для совсем уж параноиков можно еще и
> собрать из проверенных лично исходников такой же бинарник, какой предлагает разработчик:)

любой желающий осилит аудит кода ? :)

Ответить | Правка | Наверх | Cообщить модератору

64. "В OpenX обнаружен бэкдор"  +2 +/
Сообщение от Michael Shigorinemail (ok), 07-Авг-13, 17:05 
> любой желающий осилит аудит кода ? :)

Когда припрёт -- даже я осиливаю, а что?  При этом штатно стараюсь пользоваться тем, что вычитывают для себя люди, которым в этом плане доверяю, и изолировать то, что малоподъёмно в плане нормального аудита.

http://openwall.com/Owl/ тоже не отменяли.

Ответить | Правка | Наверх | Cообщить модератору

72. "В OpenX обнаружен бэкдор"  +/
Сообщение от анонимус (??), 07-Авг-13, 20:03 
>> Находят, но только если присмотреться как следует. То есть совсем специалистами, которые
>> занимаются регулярно аудитом ПО. А в opensource любой желающий может взять
>> и посмотреть код. И для совсем уж параноиков можно еще и
>> собрать из проверенных лично исходников такой же бинарник, какой предлагает разработчик:)
> любой желающий осилит аудит кода ? :)

Ну да, любой желающий из специалистов может осилить аудит кода. Такие специалисты добьются результата быстрее, нежели если бы пытались искать закладки в закрытом проприетарном продукте. Чего еще вам разжевать?

Ваш К.О.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

75. "В OpenX обнаружен бэкдор"  +/
Сообщение от ананим (?), 08-Авг-13, 00:18 
>любой желающий осилит аудит кода ? :)

Да. Как и любой аудит.
Если есть желание получить эти навыки.
Также как аудит sql (в oracle например)
Хинт — есть прямая связь межу исходником и блобом из него.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

81. "В OpenX обнаружен бэкдор"  +/
Сообщение от svvord (ok), 08-Авг-13, 06:03 
Если не может самостоятельно, то может нанять специалиста. Какая разница кто именно сделает аудит? Факт в том что с исходниками аудит делается проще.
И на некоторые серьёзные проприетарные продукты можно (не бесплатно конечно) сырцы получить для анализа безопасности. Это нормальная практика.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

8. "В OpenX обнаружен бэкдор"  +1 +/
Сообщение от анонимус (??), 06-Авг-13, 21:45 
И продолжают говорить - появилась закладка - ее обнаружили
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

9. "В OpenX обнаружен бэкдор"  +1 +/
Сообщение от Аноним (-), 06-Авг-13, 21:51 
> вредоносный код поставлялся начиная с ноября 2012 года

Очень быстро обнаружили, надо сказать. Не прошло и года.

Ответить | Правка | Наверх | Cообщить модератору

12. "В OpenX обнаружен бэкдор"  +/
Сообщение от AX (ok), 06-Авг-13, 21:57 
>> вредоносный код поставлялся начиная с ноября 2012 года
> Очень быстро обнаружили, надо сказать. Не прошло и года.

Ага, и это в коде на php!

Ответить | Правка | Наверх | Cообщить модератору

18. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (-), 07-Авг-13, 00:19 
Туда просто никто не смотрел.

Нужно ли заботиться о своей безопасности - личный выбор каждого.

Ответить | Правка | Наверх | Cообщить модератору

29. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (-), 07-Авг-13, 06:26 
>>> вредоносный код поставлялся начиная с ноября 2012 года
>> Очень быстро обнаружили, надо сказать. Не прошло и года.
> Ага, и это в коде на php!

Уточнение бы. Кто нашел и как. Последний вопрос важен - нашли, просматривая код, или по функциональному поведению закладки. Если второе, то в чем преимущество исходных кодов, которые никто не читает (и может ли прочитать)?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от chinarulezzz (ok), 06-Авг-13, 22:29 
> А говорили, что в опенсорце не бывает закладок

Говорили тебе все. Убеждали. А у тебя сейчас прям глаза открылись. Какое разочарование в опенсурсе.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

23. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (-), 07-Авг-13, 02:02 
Задние двери пихают куда ни попадя, в опенсорсе их проще и быстрее выявить.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

34. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от бедный буратино (ok), 07-Авг-13, 08:35 
В php бывает всё. php - это изгой opensource, там бывает даже то, чего вообще быть не может. Слова 'php' и 'безопасность' - это антонимы.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

36. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (-), 07-Авг-13, 08:40 
Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP. Ну не нравится и нравится. Тысячи разработчиков и сотни тысяч пользователей имеют иное мнение. Опасный код пишется на любом языке и с помощью любой технологии.
Ответить | Правка | Наверх | Cообщить модератору

39. "В OpenX обнаружен бэкдор"  –2 +/
Сообщение от бедный буратино (ok), 07-Авг-13, 09:14 
> Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP. Ну не нравится и
> нравится. Тысячи разработчиков и сотни тысяч пользователей имеют иное мнение. Опасный
> код пишется на любом языке и с помощью любой технологии.

Я на вопрос отвечаю, почему php небезопасен. Просто потому, что сделан небезопасным, и что там куча вещей, позволяющих делать небезопасное легко и просто. Все эти методы уже описаны в мировой литературе.

И я достаточно невысокого мнения о творениях этих тысяч разработчиков. Лучше пять хороших решений, чем миллион плохих, среди которых есть и пять хороших.

Ответить | Правка | Наверх | Cообщить модератору

40. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от SubGun (ok), 07-Авг-13, 10:24 
Сказал тот, лучшее достижение которого <?php phpinfo(); ?>
Ответить | Правка | Наверх | Cообщить модератору

49. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от бедный буратино (ok), 07-Авг-13, 13:07 
Ну, конечно. Это один ты у нас всё пишешь.
Ответить | Правка | Наверх | Cообщить модератору

68. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от бедный буратино (ok), 07-Авг-13, 17:57 
Вот ещё в коллекцию потенциальных уязвимостей:

a = None
b = a + 15
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
TypeError: unsupported operand type(s) for +: 'NoneType' and 'int'


$a = null;
$b = $a + 15;
echo $b;

15


Отсюда девиз: "PHP - да нам пох.. на то, что вы пишете"

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

77. "В OpenX обнаружен бэкдор"  +/
Сообщение от Led (ok), 08-Авг-13, 01:39 
Да куда ему до буратинового питона, в котором уязвимостями можно крутить только добавляя и удаляя пробелы
Ответить | Правка | Наверх | Cообщить модератору

80. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от бедный буратино (ok), 08-Авг-13, 03:32 
>  Да куда ему до буратинового питона, в котором уязвимостями можно крутить только добавляя и удаляя пробелы

пример такой уязвимости?

а если кто-то не видит пробелов - пусть очки купит

Ответить | Правка | Наверх | Cообщить модератору

73. "В OpenX обнаружен бэкдор"  +/
Сообщение от сергейemail (??), 07-Авг-13, 23:56 
>> Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP. Ну не нравится и
>> нравится. Тысячи разработчиков и сотни тысяч пользователей имеют иное мнение. Опасный
>> код пишется на любом языке и с помощью любой технологии.
> Я на вопрос отвечаю, почему php небезопасен. Просто потому, что сделан небезопасным,
> и что там куча вещей, позволяющих делать небезопасное легко и просто.
> Все эти методы уже описаны в мировой литературе.
> И я достаточно невысокого мнения о творениях этих тысяч разработчиков. Лучше пять
> хороших решений, чем миллион плохих, среди которых есть и пять хороших.

тогда ассемблер тоже небезопасен - на нем столько творений по влезанию в ваш компьютер написано...

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

43. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (-), 07-Авг-13, 11:37 
Трудно найти другой такой язык, в котором можно было бы написать include "$_GET[$mycoolarg]";
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

84. "В OpenX обнаружен бэкдор"  +/
Сообщение от ffirefox (?), 08-Авг-13, 21:54 
Говорили несколько другое: в закрытом софте закладки остаются.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру