Компания Adobe сообщила (http://blogs.adobe.com/conversations/2013/10/important-custo...) об инциденте, в результате которого в руки злоумышленников попали (http://blogs.adobe.com/asset/2013/10/illegal-access-to-adobe...) исходные тексты некоторых продуктов компании и содержимое базы клиентов сервисов Adobe, включающей персональные данные и хэши паролей для 2.9 млн зарегистрированных пользователей компании. Подробности совершения атаки не сообщаются.
Отдельно отмечается, что злоумышленники получили доступ к зашифрованным параметрам кредитных карт клиентов Adobe. В настоящее время нет достоверной информации о возможном доступе к расшифрованным параметрам кредитных карт, тем не менее банковские структуры уведомлены о возможной утечке подобных данных и осуществляется мониторинг проведения подозрительных транзакций. В настоящее время все аккаунты в сервисах Adobe заблокированы, а пользователям отправлена инструкция (http://helpx.adobe.com/x-productkb/policy-pricing/customer-a...) по смене пароля.
Из продуктов для которых выявлена утечка исходных текстов отмечаются Adobe Acrobat, ColdFusion и ColdFusion Builde. На одном из хакерских ресурсов зафиксирована публикация (http://krebsonsecurity.com/2013/10/adobe-to-announce-source-.../) около 40 Гб исходных текстов, полученных в результате атаки на Adobe.URL: http://krebsonsecurity.com/2013/10/adobe-to-announce-source-.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=38077
почему же Adobe Flash не смог утечь???
Хм, на сколько я знаю Adobe Flash уже давно открыт или я ошибаюсь?
он открыт только для уязвимостей, не более ;)
> Хм, на сколько я знаю Adobe Flash уже давно открыт или я ошибаюсь?Adobe Flash уже давно открыт и поставляется в каждом дистрибутиве уже предустановленным по умолчанию, под свободной лицензией.., не нагружает процессор и не содержит совершенно ни единой дырочки..
</sarcasm> :D
> </sarcasm> :Dнеправильный тэг. тут должно быть «idiocy».
> почему же Adobe Flash не смог утечь???Видимо, взломщики мельком глянули на качество
тамошнего кода и решили не брать гуано.
Не пролез, труба слишком узкая была... А нужна-то унитазная...
Принудительный перевод продуктов Adobe на GPL, осталось только сам код выложить.
Только это будет не GPL, и даже не Open Source. Это будет AS IS.
Open Suddenly
SOS! Suddenly Open Software!
Спасибо посмеялся.GPL это и есть AS IS http://www.gnu.org/copyleft/gpl.html 15-тый пункт
да любая лицензия "as is"...
А я-то возрадовался, думал наконец-то быть Фотошопу под линукс :)
Интересно представить себе утечку кода всего Adobe Creative Suite.
Что характерно, скачать и собрать самому будет быстрее, чем установить официальный дистрибутив...
Не дай бог
Меня всегда удивляло, почему под MacOS есть, а под Linux нет. Наверно в Adobe считают не прибыльными ОС под Linux.
Себестоимость пересборки под линух практически нулевая.
Больше похоже на политические решения.
В принципе ни огрызку, ни мс ещё и линух в полиграфии точно не нyжeн. Может ценники (не маленькие) сбить существенно.
А себестоимость поддержки, тестирования и портирования (далеко не факт, что мак-версия не завязывается на специфических для мака технологиях) вы нарочно в расчет не брали?
Конечно не брал. Есть все основания.
Это всего-лишь фото-редактор. Ему не нужно поддерживать ни жизнь пациента, ни атомный редактор.Зыж
Продукты адоба таскают реализацию стандартов с собой.
По той простой причине, что адоб автор этих стандартов.
И не нужно говорить про сложности тестирования и тд. Дыры флэша и акробата дадут 100 очков форы практически любому опенсорсному проекту.
Песню "как это тяжело иметь мил... проприетарный продукт" будете рассказывать тому кто компилятор в руках не держал.Ззыж
Валве (контора в несколько раз меньше) и то не увидела сложности в портировании дх приложений на опенжл.
И это риал-тайм, разница в скорости критична. Если бы фотожоб был на 20-30% медленнее, никто бы и не заметил. Вот только боюсь что быстрее будет. Такой подрыв сегмента рынка кому нужен?
теперь наш умный держатель компилятора - объясни под какой тулкит и какой версии надо собрать продукт что бы он запустился на всех дистрибутивах и сколько сил надо что бы поддерживать один код что бы работал на всех версиях тулкитов под всеми дистрибутивами?
>теперь наш умный держатель компилятора - объясни под какой тулкит и какой версии надо собрать продукт что бы он запустился на всех дистрибутивахХа! :D
Под тот, под которым они акробат ридер для линуха (и других никсов) и делают.
Он у них собственно один на все платформы.
И с дистрами не парятся. Как и валве. Как и оракл....
Только ты тут и расплакался, бедолага вантузная.
> объясни под какой тулкит и какой версии надо собрать продукт что бы он запустился на всех дистрибутивах и сколько сил надо что бы поддерживать один код что бы работал на всех версиях тулкитов под всеми дистрибутивами?Есть страшный тулкит, никому не рассказывай. Называется --static. Запустится во всех дистрибутивах на целевой архитектуре с ведром не древнее определенного (например, 2.6.18).
Причем, судя по объемам, которые разворачиваются в папках Program Files/Adobe, им и Винды-то практически не нужны, "все свое принес с собой".
> Если бы фотожоб был на
> 20-30% медленнее, никто бы и не заметил. Вот только боюсь что
> быстрее будет. Такой подрыв сегмента рынка кому нужен?Да пофигу адобам на платформу, им бабки нужны. Нынешняя смена системы лицензирования ясно об этом говорит.
Вот, кстати, историческое наблюдение. Когда винда завоёвывала популярность на полиграфическом рынке, например, под винду долго иллюстратора не было (конкретно — версии 5 и 6), и маководы откровенно стебались над виндовозами — «а-а-а, лохи, да куда вы прётесь, чмыри неумытые!» Как только в винду систему управления цветом какую-то приемлемую впихнули — дык адобы сразу зашевелились, и даже как-то было, что виндовые версии адобовского софта раньше маковских выходили.
Так что если линукс пробьётся на рабочие станции в профессиональном сегменте — поверьте, всё там будет. Всего-то лишь отвоевать процентов пять платёжеспособного рынка. Майе, заметьте, никто на линуксе не мешает быть и очень активно работать.
>Да пофигу адобам на платформу, им бабки нужны. Нынешняя смена системы лицензирования ясно об этом говорит.Именно.
А на одном базаре и цены примерно одинаковые. Понятно почему?
Вон у мс на офис тоже подобное происходит.Зыж
Адобы с вантузом зашевелились из-за конкурентов с корелом и тд.
Кстати, корел показательный пример. Как только в линух полезли, были жёстко и быстро наказаны.
вот про корел пруфы http://online.wsj.com/article/SB982105545782165806.html (THE WALL STREET JOURNAL)
>Microsoft Faces Antitrust Probe Of Deals With Corel, Great Plains
> WASHINGTON -- Federal antitrust enforcers opened a new front in their scrutiny of Microsoft Corp., investigating the software giant's alliance with Corel Corp. and another recent strategic investment.
>The investigation began in January even as Microsoft and the government prepared to argue the company's appeal of a federal court finding last year that it had repeatedly violated antitrust law.
>In a civil subpoena served on Microsoft three weeks ago, the Justice Department demanded all internal documents on the software company's $135 million investment in Corel last October, lawyers briefed on the case said. Corel, which is based in Ottawa and ...что случилось сразу же после http://en.wikipedia.org/wiki/Corel_Linux или тут http://citforum.ru/operating_systems/articles/corellinux.shtml
И CorelDRAW 9 for RedHat Based Linux Systems можно до сих пор с торрентов скачать :D
> Больше похоже на политические решения.Есть мнение что M$ им специально башляет что-бы они ничего не портировали.
Да договора «о не нападении» достаточно.
Ну может мелочь какую подкинули, якобы за патенты на трутайп итд, итпhttp://en.wikipedia.org/wiki/TrueType
>TrueType is an outline font standard developed by Apple and Microsoft in the late 1980s as a competitor to Adobe's Type 1 fonts used in PostScript.какое паразительное единодушие, не находите?
вот так собрались джаст4фан и разработали. :D
Первая и основная причина именно неверие адобы в желание линукс-пользователей оплачивать лицензии.
Плюс зоопарк дистрибутивов.
Глупости.
Адоб всегда имел рассчёт только на профессиональное использование.
И им всё равно что за контора и что именно она использует.
Вы хоть одного студента с купленным фотожопом видели? Вантуз у него или мак, без разницы.
Но им не всё равно на кросс-лицензирование с мс и эппл. Это сектор рынка. Со своим ПО и оборудованием. Там давно уже все ценники согласованы
> Глупости.Ну, это не глупости, а прямой ответ представителей адобы на просьбы портировать creative suite на линукс.
> Адоб всегда имел рассчёт только на профессиональное использование.
> И им всё равно что за контора и что именно она использует.Вот именно.
> Но им не всё равно на кросс-лицензирование с мс и эппл. Это
> сектор рынка. Со своим ПО и оборудованием. Там давно уже все
> ценники согласованы(вежливо покашляв) Будем живы — посмотрим и увидим. Вы, я так понимаю, эти ценники видели и лично при заключении договоров присутствовали?
>> Глупости.
>Ну, это не глупости, а прямой ответ представителей адобы на просьбы портировать creative suite на линукс.Ха! А вы что-то другое ожидали услышать?
Зыж
И да, в полиграфии работал.
Никто не будет разрабатывать экологичный двигатель на воде, когда есть индустрия на нефти.
>>> Глупости.
>>Ну, это не глупости, а прямой ответ представителей адобы на просьбы портировать creative suite на линукс.
> Ха! А вы что-то другое ожидали услышать?Ну дык. Если будет рынок — портируют. Или вы против этого вывода?
> Зыж
> И да, в полиграфии работал.Ну и я работаю. 20 лет уже.
> Никто не будет разрабатывать экологичный двигатель на воде, когда есть индустрия на
> нефти.Ну и как это помешает портировать софт адобы на линукс? Тулкит сделают, и полетели. Если держатели акций будут в плюсе, то разработчики не будут вооружённую оборону, поверьте.
Просто прокладывать дорогу на рынок потребительского софта для линукса будет явно не адоба. Они будут долго отнекиваться, изображать из себя гордых восьмиклассниц, а потом пойдут по проторенной кем-то дорожке. Было уже, видели.
Вы правда такой наивный?
вон выше пруфы уже привёл http://www.opennet.ru/openforum/vsluhforumID3/92003.html#55
> Вы правда такой наивный?
> вон выше пруфы уже привёл http://www.opennet.ru/openforum/vsluhforumID3/92003.html#55Наивным было бы полагать, что с тех пор ничего не изменилось. :-)
Рынок изменился, да.
А правила рынка нет.Как ездили на копейке 30 лет назад на зелёный свет, так и сейчас на фокусах.
Или у вас есть другая информация?
> Рынок изменился, да.
> А правила рынка нет.
> Как ездили на копейке 30 лет назад на зелёный свет, так и
> сейчас на фокусах.
> Или у вас есть другая информация?Я, пожалуй, в одностороннем порядке прекращаю диалог. :-) Спасибо за участие.
Логично.
Потому что Эдоби всегда была и остается майкрософтовско-эппловской подстилкой.
> Потому что Эдоби всегда была и остается майкрософтовско-эппловской подстилкой.Да ой. Кто заплатит — тех и подстилка. «Услуги», знаете такой термин?
Во-во.
И им уже заплатили.
Теперь их танцуют.
> Во-во.
> И им уже заплатили.
> Теперь их танцуют.Кто заплатил и за что? :-)
Думаете, что кто-то платит за НЕразработку софта для линукс? :D
пруф выше уже повесил http://www.opennet.ru/openforum/vsluhforumID3/92003.html#55
> Наверно в Adobe считают не прибыльными ОС под Linux.Ему MS не разрешила, наверное.
> А я-то возрадовался, думал наконец-то быть Фотошопу под линукс :)Полиграфию верстаете под оффсет?
дык и амд, интел, мс - хранят часть вещей в облаках.
но акамаи, амазон, айбиэм, скайдрайв итп - пока не выносили )
только минорных игроков )
Эти исходники и даром не нужны.
Во теперь свежих дырок найдут и поэксплоитят ...
А что это делает на опеннете?
А как же ссылка на исходники???
> А что это делает на опеннете?Ну типа произошло открытие исходников :)
Самооткрытие.
а вот адобе акробат нужно посмотреть - в pdf есть какие-то недокументированные возможности, которые не поддерживаются okular и из-за которых мне пришлось ставить это поделие
Будет Epic Fail, если взлом стал возможным благодаря очередной уязвимости, найденной в Adobe Flash :D
а я, прочитав заголовок, уже надеялся на нативный фотошоп под онтопик :(
>Взлом инфраструктуры Adobe привёл к утечке исходных текстов продуктов
>В состав экспериментальной ветки Firefox включена открытая реализация Flashникогда еще Штирлиц не был так близок к провалу
Почему не взяли исходники Фотошопа или Флеша? Или Адобы хранят их в других местах. Или не смогли взломать защиту того места. Или как грабители - похватали более менее ценное и первое попавшееся и ретировались. Что-то типа набега..
ага, похоже скоро эксплойтики появятся
почему в новости нет ссылки на торрент с исходниками?! опять автор поленился.
А у меня такой вопрос: а зачем адоб хранил у себя номера кредиток клиентов?
> А у меня такой вопрос: а зачем адоб хранил у себя номера
> кредиток клиентов?а ето чтобы деньги с них брать, не иначе. проприеташшыки же.
для последующей передачи АНБ, вестимо
Ждем ебилдов^W magnet-ссылки.