https://opennet.dev/openforum/vsluhforumID3/74368.html Администраторы Sourceforge.net представили (http://sourceforge.net/blog/sourceforge-attack-full-report/) полный отчет о взломе сервиса (http://www.opennet.ru/opennews/art.shtml?num=29410). Содержимое отчета обобщает список действий, которые были предприняты для блокирования атаки и для обеспечения целостности пользовательских данных. Проведение целенаправленной атаки по взлому Sourceforge.net было обнаружено в среду, в четверг было выявлено, что злоумышленники получили доступ к нескольким серверам, которые сразу были отключены от сети, чтобы блокировать атаку на начальной стадии. <br><br><br>Решение о блокировании было принято для CVS-репозитория, web-интерфейса для просмотра кода (ViewVC), системы загрузки релизов и сервиса интерактивного shell в системе ProjectWeb. В связи с возникновением неподтвержденного опасения утечки пользовательской базы, дополнительно был произведен (http://www.opennet.ru/opennews/art.shtml?num=29420) сброс всех паролей для всех аккаунтов sourceforge.net. <br><br><br>В на...<br><br>URL: http://sourcef https://opennet.dev/openforum/vsluhforumID3/74368.html#33 Wed, 02 Feb 2011 08:07:52 GMT по сути, перешивая &#171;свою&#187; одежду, &#171;энтузиаст&#187; плюёт на чужой труд. так что неувязка как бэ. &#171;энтузиаст&#187; или &#171;неблагодарная свинья&#187;?<br> https://opennet.dev/openforum/vsluhforumID3/74368.html#32 Wed, 02 Feb 2011 08:03:22 GMT По сути взламывая "свою" приставку "энтузиаст" взламывает чужую прошивку (всякие там PS3, только взломали, столько говна полилось). Так что неувязка как бэ. "Энтузиаст" или "Злоумышленник"?<br> https://opennet.dev/openforum/vsluhforumID3/74368.html#31 Tue, 01 Feb 2011 00:14:31 GMT &gt; ну да ваш сервер будет надежней чем облаком мелкософта&#8230;.ппц кругом одни хакеры&#8230;. <br><br>видимо, сарказм не дошёл, бывает.<br><br>но да: внутренняя сеть фирмы ВСЕГДА будет надёжней, чем неизвестно чьё &#171;облако&#187;.<br> https://opennet.dev/openforum/vsluhforumID3/74368.html#30 Mon, 31 Jan 2011 19:26:43 GMT ну да ваш сервер будет надежней чем облаком мелкософта....ппц кругом одни хакеры....<br> https://opennet.dev/openforum/vsluhforumID3/74368.html#29 Mon, 31 Jan 2011 09:47:22 GMT +1! :-D<br> https://opennet.dev/openforum/vsluhforumID3/74368.html#27 Mon, 31 Jan 2011 08:12:32 GMT А главное - из нее следует, что SF поторопились все заблокировать. Нужно было еще дать товарищам порезвиться и выяснить, как можно скатать весь сервис в трубочку. <br>С таким-то опытом их на рынке так зауважают!<br> https://opennet.dev/openforum/vsluhforumID3/74368.html#26 Mon, 31 Jan 2011 07:54:43 GMT обалденная логика.<br> https://opennet.dev/openforum/vsluhforumID3/74368.html#25 Mon, 31 Jan 2011 07:12:02 GMT &gt;&gt;&gt;попытались испортить репутацию. &lt;&lt;&lt;<br><br>однако -- грамотный инженер понимает что данный инцедент -- только усиливает безопасность (а следовательно репутацию) относительно SF<br><br>вот например взять для сравнения: SF и какойнить GitHub:<br><br> * в SF уже (всмысле я про _этот_ инцедент) были факты взлома и поэтому сотрудники SF уже имеют соотстветсющий опыт связанный с подобными инцедентами<br><br> * в GitHub небыло фактов взлома, и следовательно GitHub вполне возможно что имеет "детские" проблемы безопасности, подкрепляемые "иллюзией неуезвимости"<br><br> https://opennet.dev/openforum/vsluhforumID3/74368.html#24 Mon, 31 Jan 2011 06:15:42 GMT &gt; Я все больше утверждаюсь во мнении, что любой внешний сервис для компании <br>&gt; является достаточно уязвимым, а потому крайне опасным в использовании. Уж лучше <br>&gt; свой собственный сервер.<br><br>например, такой, как у касперского. надёжно, защищённо.<br>