OpenForum RSS: Фонд СПО сообщил об утечке данных пользователей из-за забыто... https://www.opennet.ru/openforum/vsluhforumID3/112677.html Фонд свободного ПО предупредил (http://www.fsf.org/blogs/executive-director/how-we-are-addressing-a-mistake-we-made-while-running-defectivebydesign.org) об инциденте, в результате которого в публичном доступе оказалась некоторая не подлежащая огласке информация, связанная с проектом Defective By Design (http://defectivebydesign.org), включая IP-адреса авторов комментариев, номера телефонов и email пользователей. <br><br><br>Данные оказались общедоступными из-за ненадлежащего ограничения доступа к архиву с резервной копией СУБД сайта defectivebydesign.org, <br>который был создан Drupal-модулем backup-migrate в 2012 году в процессе миграции сайта на другой хост. По недосмотру файл с резервной копией СУБД не был удалён, но содержимое директории с бэкапами, которая находилась в области контента сайта (/sites/default/files/backup_migrate/), было скрыто через .htaccess. В 2014 году в процессе обновления было изменено имя каталога с установкой Drupal, но были оставлены некоторые старые настройки http-сервера Apache, что Фонд СПО сообщил об утечке данных пользователей из-за забыто... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112677.html#84 Thu, 09 Nov 2017 18:03:09 GMT Надеюсь Druapl уже обгадили, а то не хотелось бы еще раз напоминать что PHP и продукты на нем ...ище.<br> Фонд СПО сообщил об утечке данных пользователей из-за забыто... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/112677.html#83 Wed, 08 Nov 2017 11:37:01 GMT &gt; Никто тебя не заставляет покупать то, в чем ты не заинтересован.<br><br>Ну то есть дуракам поговорка про кота в мешке не писана, конечно -- но вы здесь исключение.<br> Фонд СПО сообщил об утечке данных пользователей из-за забыто... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112677.html#82 Mon, 06 Nov 2017 20:40:53 GMT &gt; А если "контент" даже в удобрения не годится -- деньги взад обеспечите? Нет? Тогда в сад.<br><br>Не покупай такой контент - и все. В детском саду в рынок не игрался что ли? Такие очевидные вещи объяснять приходится. Никто тебя не заставляет покупать то, в чем ты не заинтересован. (Если заставляют &#8212; звони 112, звонки бесплатны, симка не требуется.)<br> Фонд СПО сообщил об утечке данных пользователей из-за забыто... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112677.html#81 Mon, 06 Nov 2017 18:22:55 GMT У меня стойкое подозрение, что кто-то тут проплаченный рекламист яблок.<br> Фонд СПО сообщил об утечке данных пользователей из-за забыто... (выбрал) https://www.opennet.ru/openforum/vsluhforumID3/112677.html#80 Sun, 05 Nov 2017 21:32:22 GMT &gt; А так ли уж нужна для комментариев хранить емейлы и, тем более, IP-адреса?<br><br>ну если хочется только беспомощно наблюдать как тоннами появляются спаммерские высеры (а то и намеренный мусор), то, конечно, не стоит.<br><br>Если пользователю не нужны ответы на email, то можно и его не хранить. (хотя туда принято еще подтверждения регистрации высылать, но раз мы любим спаммеров, то и регистрация нам низачем)<br><br>&gt; Но когда будут - вот тогда и решать этот вопрос. <br><br>а как начнешь пиарить свой проект (а проект как раз - pr компания, пусть не за деньги а против ;-) поэтому его _нужно_ рекламировать везде, где это уместно и где получается)<br>так сразу и будет. Прямо вот в тот же день.<br><br>&gt; По моей практике, на таких сайтиках от нецелевого спама защищают самые примитивнейшие<br>&gt; меры<br><br>твоя практика явно на совсем никому не нужных сайтах, занимающих стабильное пятисотое место в гугле при поиске по теме. Одно неясно - кому такие вообще нужны-то, их же только спам-боты и найдут.<br><br>а на нормальных сайтах - и капча, и регистра Фонд СПО сообщил об утечке данных пользователей из-за забыто... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112677.html#78 Sun, 05 Nov 2017 21:05:07 GMT &gt; АПВС?<br><br>АПВС &#8212; аббревиатура от &#171;А почему (поцчему) вы спрашиваете?&#187;, поначалу широко распространенная в среде кащенитов и участников Луркоморья. Некоторые источники относят также к языку падонкафф<br>Подробнее: http://www.wikireality.ru/wiki/%D0%90%D0%9F%D0%92%D0%A1<br> Фонд СПО сообщил об утечке данных пользователей из-за забыто... (AntonAlekseevich) https://www.opennet.ru/openforum/vsluhforumID3/112677.html#77 Sun, 05 Nov 2017 19:44:59 GMT &gt; Может цитировать будешь всю статью целиком? Чего мелочиться <br><br>Знаю что полстатьи выдрал. А так согласен чего мелочится на пустяки. Только я пока ещё в своем уме и себе не позволю выдрать больше.<br> Фонд СПО сообщил об утечке данных пользователей из-за забыто... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/112677.html#76 Sun, 05 Nov 2017 19:10:46 GMT &gt; Таки обошлись без Шигорина?<br><br>АПВС?<br> Фонд СПО сообщил об утечке данных пользователей из-за забыто... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/112677.html#75 Sun, 05 Nov 2017 19:10:19 GMT &gt; Это не те красавчики, которые на карте мира надпись "Defective By Design" <br>&gt; разместили поверх России?<br><br>Написал, поправили.<br>