The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Взлом Bugzilla привёл к утечке информации о критических уязв..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от opennews (ok) on 04-Сен-15, 23:25 
Представители проекта Mozilla раскрыли (https://blog.mozilla.org/security/2015/09/04/improving-secur.../) информацию (https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/sec...) о выявленном  взломе сервиса отслеживания ошибок Bugzilla, в результате которого атакующие получили доступ к сведениям о 185 ошибках, закрытых для публичного просмотра. Следы активности злоумышленников были выявлены в августе, но непонятно как давно был совершён взлом. Первый неавторизированный вход зафиксирован в сентябре прошлого года, но имеются косвенные признаки, по которым в качестве наиболее вероятной даты называется сентябрь 2013 года.


Всё это время атаковавшие могли контролировать один из привилегированных аккаунтов, имеющий доступ к закрытым обсуждениям, в которых разбираются неисправленные критические уязвимости. Проанализировав возможные последствия взлома, представители Mozilla пришли к выводу, что атаковавшие могли получить сведения о 53 проблемах, описывающих опасные или критические уязвимости, из которых 43 узявимости уже были исправлены на момент их просмотра злоумышленниками, но 10 проблем оставались открыты.

Из 10 открытых проблем 2 были исправлены менее чем через 7 дней после утечки, 5 оставались открыты от 7 до 36 дней, оставшиеся уязвимости оставались неисправленными 131, 157 и 335 дней. Все имеющиеся проблемы были устранены  в вышедшем 27 августа обновлении Firefox 40.0.3 (https://www.opennet.ru/opennews/art.shtml?num=42863). Одна из уязвимостей (в PDF.js), фигурировавших среди неисправленных проблем, в начале августа была использована (https://www.opennet.ru/opennews/art.shtml?num=42743) злоумышленниками для распространения вредоносного ПО через рекламные блоки и сбора персональных данных пользователей.


Причиной взлома Bugzilla было пренебрежение правилами безопасности - владелец одного из привилегированных аккаунтов использовал один пароль к учетным записям на разных сайтах,  в том числе на одном из сайтов, пользовательская база которого попала в руки злоумышленников в результате взлома. Для предотвращения подобных инцидентов в будущем для всех привилегированных аккаунтов в Bugzilla инициирован процесс смены паролей и переход к обязательному применению двухфакторной аутентификации.

URL: https://blog.mozilla.org/security/2015/09/04/improving-secur.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=42912

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +2 +/
Сообщение от A.Stahl (ok) on 04-Сен-15, 23:25 
>пренебрежение

Вот если бы это было не так, то было бы интересно. Современные системы защиты, применяемые в чём-то секретней общественного туалета, наворочены настолько, что ломать их бесполезно. Ломать нужно людей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +3 +/
Сообщение от Аноним (??) on 04-Сен-15, 23:38 
Да ладно вам, это точно не про Bugzilla. Очень похоже, что взлом через дыру в Bugzilla умолчали и всё списали на утечку пароля пользователя.

https://www.opennet.ru/opennews/art.shtml?num=40319
03.08.2014 Выявлена возможная утечка хэшей паролей разработчиков Mozilla

https://www.opennet.ru/opennews/art.shtml?num=40491
29.08.2014  Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов тестового сервера Bugzilla

https://www.opennet.ru/opennews/art.shtml?num=40766
07.10.2014 В Bugzilla устранена опасная уязвимость, открывшая новый вид атак на web-приложения

Обратим внимание на даты 29.08.2014 и 03.08.2014 в контексте фразы из нынешней новости "Первый неавторизированный вход зафиксирован в сентябре прошлого года". Интересное совпадение, правда?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +8 +/
Сообщение от Аноним (??) on 04-Сен-15, 23:42 
С сентябрём 2013 хорошо коррелирует эта новость https://www.opennet.ru/opennews/art.shtml?num=37170

14.06.2013 Служба безопасности Mozilla прокомментировала утечку параметров аккаунтов 50 участников проекта - "Прямой или косвенной информации, свидетельствующей о возможной утечке хэшей паролей пока нет" - теперь есть:-)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  –5 +/
Сообщение от Аноним (??) on 05-Сен-15, 07:41 
> Современные системы защиты, применяемые в чём-то секретней общественного туалета, наворочены настолько, что ломать их бесполезно.

Я думал что таких тупых и наивных людей на этой планете просто нет.. ну, допустим, хотя бы среди осиливших писменность. Но опеннет никогда не перестаёт удивлять притягиванием подобных талантов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Меломан1 on 05-Сен-15, 22:19 
>>пренебрежение
> Вот если бы это было не так, то было бы интересно. Современные
> системы защиты, применяемые в чём-то секретней общественного туалета, наворочены настолько,
> что ломать их бесполезно. Ломать нужно людей.

Поддерживаю. Могу только добавить напоминание: 1. Шифруйте свои данные. 2. Шифруйте имена файлов. 3. Храните копию шифрованных данных в облаке.
EncFS в помощь.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Аноним (??) on 07-Сен-15, 21:03 
>>>пренебрежение
>> Вот если бы это было не так, то было бы интересно. Современные
>> системы защиты, применяемые в чём-то секретней общественного туалета, наворочены настолько,
>> что ломать их бесполезно. Ломать нужно людей.
> Поддерживаю. Могу только добавить напоминание: 1. Шифруйте свои данные. 2. Шифруйте имена
> файлов. 3. Храните копию шифрованных данных в облаке.
> EncFS в помощь.

В облаке с чужим полным физическим доступом, да?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

52. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Crazy Alex (ok) on 07-Сен-15, 22:41 
Да. В облаке с полным чужим физическим доступом. Ваши данные, зашифрованные локально. Если вменяемо сделано (с чем у EncFS, насколько я помню, есть проблемы) - то всё вполне надёжно.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

2. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  –2 +/
Сообщение от Аноним (??) on 04-Сен-15, 23:34 
> использовал один пароль к учетным записям на разных сайтах

Ну кто бы сомневался в этих хипстерах.

>  к обязательному применению двухфакторной аутентификации.

Правильно. Пусть в мозилла корп остаются только хипстеры, которых к безопасности приучают пи..лями, в стойло. Правда вот мне кажется что безопаснее не станет.

И да, в всех этих планах почему-то не фигурирует "быстренько починить 185 багов". С хрена ли у них вообще 185 критикалов висит???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +2 +/
Сообщение от Аноним (??) on 05-Сен-15, 00:04 
Потому что они делают какой-то продукт, нет?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +7 +/
Сообщение от Crazy Alex (ok) on 05-Сен-15, 00:25 
Нет. Потому что приоритеты расставлены как в Майкрософте. а надо бы - СНАЧАЛА закрыть эти баги, а потом возвращаться ко всему остальному.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  –4 +/
Сообщение от Аноним (??) on 05-Сен-15, 02:06 
> СНАЧАЛА закрыть эти баги, а потом возвращаться ко всему остальному.

Ну так у них приоритет - срубить бабла с юзерей, выгодно продав userbase. При этом надо делать вид что все шоколадно, иначе продажи завянут. На самом деле может и не быть шоколадно - после слива бренда это уже всем пофиг будет. И даже если все развалится, манагеры успеют настрелять себе на яхты и виллы и вовремя сдрапают на другой Титаник.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

31. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  –1 +/
Сообщение от Аноним (??) on 05-Сен-15, 21:16 
Проблема в том, что пока ты исправишь все баги, тебя Chrome сожрет.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

33. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  –1 +/
Сообщение от Crazy Alex (ok) on 06-Сен-15, 03:21 
А так не сожрёт? Лично я после этой новости ни одному человеку мозиллу не порекомендую. Даже seamonkey - поостерегусь.

Да и пусть жрёт, в общем-то. Клюнет их жареный петух - глядишь, поменяют позицию. Ну, или другой кто подхватит. Учитывая, что они больше страдают разнообразной ерундой, чем браузер разрабатывают (ага, Daala и свой язык программирования - жуть как необходимы) - ресурсов,  видать, не так много надо.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

41. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Аноним (??) on 07-Сен-15, 14:34 
Вы не поверите, но Daala куда более необходима, чем Firefox.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

51. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Crazy Alex (ok) on 07-Сен-15, 22:39 
Чего ради? VP9 есть уже сейчас. Но - ок. переименовались бы в Daala Inc. и занимались бы только ею. Но нет - пытаются делать кучу вещей параллельно, с предсказуемым результатом - везде лажа какая-то.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

58. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от count0krsk (ok) on 11-Сен-15, 11:48 
Это принцип Good Enough, его ещё китайцы используют )) В условиях конкурентной борьбы по-другому никак. Другое дело, что это как бы Open-source, какая тут борьба? По-идее можно качественный продукт делать, но видать бабло опять победило.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

9. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +1 +/
Сообщение от draw on 05-Сен-15, 00:29 
> Потому что они делают какой-то продукт, нет?

Вроде программы делают, а выходит только продукт какой-то... Может потому что критические баги не чинят?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +4 +/
Сообщение от Аноним (??) on 05-Сен-15, 01:48 
> Потому что они делают какой-то продукт, нет?

В последнее время они занимаются маркетинговым булшитом и монетизацией, по моим наблюдениям. И конечно же двухфакторная авторизация заменит хипстоте мозги. Тут один уже писал - мол, а в чем проблема засветить пароль? Я же смсочку получаю! Знаете, если пользователь кpeтин - там и десятифакторная авторизация не поможет.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +10 +/
Сообщение от Orsi email on 05-Сен-15, 02:58 
Не о каких 185 "ВИСЯЩИХ критикалах" речи нет . На момент утечки открыты были только 10 - читаем внимательнее . Перечисленны все о которых МОГЛИ узнать , открытые и исправленные вместе .
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Анончег on 05-Сен-15, 05:15 
> Не о каких 185 "ВИСЯЩИХ критикалах" речи нет . На момент утечки
> открыты были только 10 - читаем внимательнее . Перечисленны все о
> которых МОГЛИ узнать , открытые и исправленные вместе .

"Шарик, ты балбес"(С)

Достаточно и одной единственной критической дыры, а их было как минимум десять !

Кого ты тут пытаешься обелить? Рукожопов из Моззилки, которые с 2013 года не знали что они взломаны? Пусть даже их взломали, но иметь такое количество критических ошибок и продолжать заниматься перепилкой интерфейсных рюшечек и запилом чатиков в браузер... это переходит всякие разумные границы.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +1 +/
Сообщение от VEG (ok) on 05-Сен-15, 06:00 
А как, интересно, ты предлагаешь узнать, что они взломаны, если просто кто-то посторонний просто пользовался учёткой одного из разработчиков? Очередной диванный аналитег?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

28. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +1 +/
Сообщение от Crazy Alex (ok) on 05-Сен-15, 16:45 
во-первых, раз уж мозилловцы стоько кричат о безопасности, могли бы у себя вменяемую безопасность поддерживать.

Во-вторых - то, что у них вообще месяцами (а то и годами) висели баги, которые они не рисковали обнародовать - уже достаточная причина, чтобы считать их рукожопами. Есть опасный баг? Останови разработку фич, переключи на него ресурсы, сделай хотя бы workaround, выкати, обнародуй информацию о проблеме, пофикси по-нормальному если возможно, а потом вернись к фичам. Это ж азбука.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  –1 +/
Сообщение от Orsi email on 05-Сен-15, 08:15 
"Столько" ошибок за один день накопилось что ли ? Сколько у хрома , флеша или , не на ночь говоря , виндусни за один - два года ошибок ? Всё это исправляется . Долго разбирались только с 3 , остальные сразу пофиксили .
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

23. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Crazy Alex (ok) on 05-Сен-15, 14:52 
ты дурак или прикидываешься? С тем же pdf.js, как только появился баг, угрожающий безопасности, и стало ясно, что за пол-дня его не закрыть - первое, что надо, по уму, делать - делать внеочередной апдейт, блокирующий его на фиг, раз уж у них политика такова, что о безопасности заботятся они, а не местный админ.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

30. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Аноним (??) on 05-Сен-15, 18:00 
>  Всё это исправляется . Долго
> разбирались только с 3 , остальные сразу пофиксили .

Судя по
https://www.cvedetails.com/top-50-products.php
идут на рекорд –  не хватает самую малость, чтобы обогнать ядро по количеству ошибок в целом.
А уж если смотреть на "code execution errors", то лиса – несомненный чемпион, переплюнувший и адобу и жабу и осликов :)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

7. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +6 +/
Сообщение от Аноним (??) on 05-Сен-15, 00:19 
Security through obscurity wins!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  –3 +/
Сообщение от Аноним (??) on 05-Сен-15, 09:57 
у нас бы виновен был сервис отслеживания ошибок
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Crazy Alex (ok) on 05-Сен-15, 16:46 
Ну, у кго как...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +4 +/
Сообщение от Аноним (??) on 05-Сен-15, 10:49 
припрятали дыры и давай пилить псевдофичи, итог очевиден
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +1 +/
Сообщение от Xaionaro (ok) on 05-Сен-15, 13:42 
Ну, тот же Red Hat делает так же… Не хочу разжигать очередную ветку бесполезной беседы по поводу systemd, но тем ни менее.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Аноним (??) on 06-Сен-15, 08:30 
В редхете багзилла открыта. Может их там несколько, и в закрытых самые злобные баги перечислены, хз.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

49. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Xaionaro (ok) on 07-Сен-15, 21:59 
> В редхете багзилла открыта.

Ну-ну:
- https://bugzilla.redhat.com/show_bug.cgi?id=859151
- https://bugzilla.redhat.com/show_bug.cgi?id=858746
- https://bugzilla.redhat.com/show_bug.cgi?id=859931
[...]

(искал баги безопаности, связанные с systemd)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

36. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +1 +/
Сообщение от Аноним (??) on 06-Сен-15, 09:33 
> Ну, тот же Red Hat делает так же… Не хочу разжигать очередную
> ветку бесполезной беседы по поводу systemd, но тем ни менее.

Редхат для начала воротит туеву хучу работы. А так то да, не ошибается тот кто ничего не делает.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

50. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Xaionaro (ok) on 07-Сен-15, 22:03 
>> Ну, тот же Red Hat делает так же… Не хочу разжигать очередную
>> ветку бесполезной беседы по поводу systemd, но тем ни менее.
> Редхат для начала воротит туеву хучу работы.

Никак не противоречит сказанному мной.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

24. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Megabit email(ok) on 05-Сен-15, 14:58 
Что-то мне говорит, что релизы от "мурзилки" сейчас посыпятся как из рога изобилия, прикрывая этим то самое "латание" рассекреченных дыр... ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Аноним (??) on 05-Сен-15, 15:33 
Взлом Bugzilla?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +1 +/
Сообщение от Аноним (??) on 05-Сен-15, 15:52 
Пароль 123 у разработчика Mozilla
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Аноним (??) on 05-Сен-15, 16:44 
Очень лаконичная беседа!
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  –3 +/
Сообщение от Аноним (??) on 06-Сен-15, 03:29 
>Поддерживаю. Могу только добавить напоминание: 1. Шифруйте свои данные. 2. Шифруйте имена файлов. 3. Храните копию шифрованных данных в облаке.

EncFS в помощь.

Вот именно через "облако" пароли и пропадают! Лучше уж назначить сложный пароль, чем хранить все в "облаке".

P.S. А зачем шифровать? Вам есть, что скрывать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +4 +/
Сообщение от Аноним (??) on 06-Сен-15, 09:34 
> P.S. А зачем шифровать? Вам есть, что скрывать?

Ну так вы опубликуйте сюда ваши логины, пароли, паспортные данные, номера кредиток и что там еще. А мы посмотрим - есть вам что скрывать, или нет :)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

47. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Аноним (??) on 07-Сен-15, 21:11 
>> P.S. А зачем шифровать? Вам есть, что скрывать?
> Ну так вы опубликуйте сюда ваши логины, пароли, паспортные данные, номера кредиток
> и что там еще. А мы посмотрим - есть вам что
> скрывать, или нет :)

Вы серьезно оба считаете, что шифрование в облаке при физическом доступе к виртуальной машине третьих лиц от чего бы то ни было спасет?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

53. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +1 +/
Сообщение от Аноним (??) on 08-Сен-15, 11:17 
> Вы серьезно оба считаете, что шифрование в облаке при физическом доступе к
> виртуальной машине третьих лиц от чего бы то ни было спасет?

Очень зависит от того где делается шифрование и где хранится ключ.


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

56. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Crazy Alex (ok) on 09-Сен-15, 00:38 
И от кого защищаемся. Если облако Амазона - то скорее всего ФСБ у нему таки доступа не имеет.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

57. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Аноним (??) on 09-Сен-15, 03:33 
> скорее всего ФСБ у нему таки доступа не имеет.

Вот это бабушка надвое сказала. Начиная от того что даже они таки могут кой-как сколотить хакерскую группировку для поимения потенциального противника и заканчивая тем что "ворон ворону глаз не выклюет" и поэтому по ряду вопросов можно и договориться, даже и не в лучшие времена. Ну вон какие-нибудь решения интерпола - худо-бедно выполняются же.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

38. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +1 +/
Сообщение от Аноним (??) on 06-Сен-15, 14:40 
>владелец одного из привилегированных аккаунтов использовал один пароль к учетным > записям на разных сайтах, в том числе на одном из сайтов, пользовательская база > которого попала в руки злоумышленников в результате взлома

ashley madison что-ли? серьёзно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от Анатолий email(??) on 06-Сен-15, 17:11 
Mozilla и меня разочаровывали последнее время, уходим на аналог, отечественный лучше бы для поддержки. На возражения могу ответить, что сейчас как раз самое время создать что-то стоящее. Давно пора, не умничать и критиковать, а делать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +2 +/
Сообщение от Аноним (??) on 06-Сен-15, 18:21 
Ага пользуйся своим проприетарным Yandex Browser!
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

55. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +1 +/
Сообщение от пох on 08-Сен-15, 19:46 
> Mozilla и меня разочаровывали последнее время, уходим на аналог, отечественный лучше бы
> для поддержки. На возражения могу ответить, что сейчас как раз самое
> время создать что-то стоящее. Давно пора, не умничать и критиковать, а
> делать...

ну сделай, чо. Проект PaleMoon был поднят одним человеком, помогать ему стали потом, когда оно уже было работающим хотя бы на одной платформе.

Предвижу эпикфейл в виду полного отсутствия в Рашке отечественных программистов подобного рода, не занятых по двенадцать часов в день работой на жрат.
Для студента в летние каникулы - объем немножко великоват даже для подобного форка. Не говоря уже о попытках слепить свое с нуля или с какой-нибудь хорошей точки но в далеком прошлом, чтобы не спотыкаться о кривые лицензии.


Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

59. "Взлом Bugzilla привёл к утечке информации о критических уязв..."  +/
Сообщение от count0krsk (ok) on 11-Сен-15, 11:55 
И именно поэтому нужно создать новое "Министерство по развитию программного обеспечения", поставить туда главой Васильеву, и начать многомиллиардное имортозамещение.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру