The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

12.08.2015 14:01  Sourceforge вводит подтверждение через SMS при регистрации новых проектов

Хостинг открытых проектов Sourceforge объявил об ужесточении процесса регистрации новых проектов, в связи с участившимися случаями нецелевого создания аккунтов для обслуживания рекламируемых через спам услуг и товаров. Отныне при регистрации нового проекта от разработчика потребуется ввести номер своего мобильного телефона и подтвердить его через ввод кода, отправленный по SMS.

Утверждается, что для обеспечения приватности в БД Sourceforge будет сохраняться лишь SHA1-хэш от номера телефона. В открытом виде номера телефонов будут видны только в общем логе совершённых транзакций, предоставляемом провайдером мобильной связи (примечание: с практической стороны, скрытие телефона в БД бесполезно, так как имея привязанный к учётной записи хэш нетрудно определить какой ему соответствует номер телефона в обезличенном логе).

  1. Главная ссылка к новости (http://sourceforge.net/blog/so...)
  2. OpenNews: Sourceforge прекращает зеркалирование программ и привлекает сообщество к выработке новых правил
  3. OpenNews: uBlock Origin целиком заблокировал SourceForge
  4. OpenNews: Sourceforge прекратил подмену файлов неактивных проектов. Nmap выявил перехват своего аккаунта
  5. OpenNews: SourceForge передал аккаунт GIMP в руки распространителей рекламного ПО
  6. OpenNews: Утечка базы пользователей eBay. SourceForge инициировал смену паролей
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: sourceforge
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 14:12, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +24 +/
    Ок, рассылать вирусню в инсталляторах не получилось, так они решили заняться телефонным спамом? Да я этой конторке уже никакой информации не доверю. Даже столицу Франции не скажу.
     
     
  • 2.10, Омоним (?), 15:17, 12/08/2015 [^] [ответить]    [к модератору]
  • +/
    Скажи "Рим", пускай верят. :)
     
  • 2.27, pavlinux (ok), 21:39, 12/08/2015 [^] [ответить]    [к модератору]
  • +1 +/
    >... Даже столицу Франции не скажу.

    Ереван, не?

     
  • 1.2, Аноним (-), 14:13, 12/08/2015 [ответить] [показать ветку] [···]     [к модератору]
  • +1 +/
    Что-то они мудрят, ни разу не видел в новых проектах на Sourceforge спамерских п... весь текст скрыт [показать]
     
  • 1.3, HP (?), 14:14, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    Скоро во всех поисковиках - "Скачать с Sourceforge бесплатно без СМС"
     
     
  • 2.20, Аноним (-), 18:48, 12/08/2015 [^] [ответить]    [к модератору]  
  • +/
    "Загрузить в Sourceforge бесплатно без СМС" же.
     
  • 1.5, ИнтернетГерой (ok), 14:21, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Nobody cares, shit hosting
     
  • 1.6, Аноним (-), 14:34, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    А инвайты скоро введут? А то такой наплыв новых пользователей, сервера могут не справиться!
     
  • 1.7, Аноним (-), 14:57, 12/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    uBlock Origin предотвратил загрузку следующей страницы http sourceforge net b... весь текст скрыт [показать]
     
     
  • 2.26, arisu (ok), 21:20, 12/08/2015 [^] [ответить]    [к модератору]  
  • +/
    uBO весь саурсфорж блокирует. ибо нефиг.
     
  • 1.8, Аноним (-), 15:07, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Утверждается, что для обеспечения приватности в БД Sourceforge будет сохраняться лишь SHA1-хэш от номера телефона.

    Практически убедили мой левый носок.

     
  • 1.9, Аноним (-), 15:13, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Подождите. Разве не сам Sourceforge захватывал заброшенные аккаунты (типа ради безопасности), а потом на них появлялись бинарники со всяким дерьмом в нагрузке? Они сами себе смску-то послали?
     
  • 1.11, manster (ok), 15:25, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    если хранится только хэш телефона, то смс шлют по наитию?
     
     
  • 2.13, A.Stahl (ok), 15:43, 12/08/2015 [^] [ответить]     [к модератору]  
  • +5 +/
    Ты что, им не веришь Сорсфорж это большая серьёзная компания Они просто не мог... весь текст скрыт [показать]
     
     
  • 3.17, manster (ok), 17:09, 12/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    наверное они используют двунаправленные хэши ... весь текст скрыт [показать]
     
     
  • 4.40, Аноним (-), 07:27, 13/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Да зачем Просто при регистрации отправят копию данных парочке партнеров по бизн... весь текст скрыт [показать]
     
  • 1.12, Какаянахренразница (ok), 15:40, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    После всего того, что вытворяла эта позорная контора, её не спасут никакие смс-ки.
     
  • 1.14, Аноним (-), 15:55, 12/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Поясните неграмотному, почему так, будьте добры Хэш ведь в одну сторону только ... весь текст скрыт [показать]
     
     
  • 2.15, Michael Shigorin (ok), 16:08, 12/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Да, и номера из обезличенного лога точно так же можно прохэшировать и сравнить... весь текст скрыт [показать]
     
  • 2.18, Аноним (-), 17:44, 12/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Тут просто элементарно строятся радужные таблицы для всевозможных номеров телефонов. Солить надо. Всю эту конторку посолить не мешало бы и законсервировать, чтобы паразиты не завелись.
     
     
  • 3.28, pavlinux (ok), 21:43, 12/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну строй D x abc def-gh-km xa-b-c-d-ef-g-h-k-m x abc defghkm xabcde... весь текст скрыт [показать]
     
     
  • 4.38, Аноним (-), 07:24, 13/08/2015 [^] [ответить]     [к модератору]  
  • +/
    А в базу ты все это как будешь хэшировать Вот по той же маске и расхэшировать ... весь текст скрыт [показать]
     
     
  • 5.42, pavlinux (ok), 15:50, 14/08/2015 [^] [ответить]    [к модератору]  
  • +/
    >> Ну строй ... :D
    >> +x(abc)def-gh-km
    >> +xa-b-c-d-ef-g-h-k-m
    >> +x(abc)defghkm
    >> +xabcdefghkm
    >> +xa-b-c-d-ef-g-h(km)
    >> ...
    >> (+x)-(a)-(b)-(c)-(d)-(e)-(f)-(g)-(h)-(k)-(m)
    > А в базу ты все это как будешь хэшировать?

      number = malloc(strlen(user_number));

      hash_num[SHA256_SIZE] = sha256(number);
      ...
      

     
     
  • 6.43, Аноним (-), 15:04, 15/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Круто, только тогда один номер можно будет 100500 раз регистрировать, переставив... весь текст скрыт [показать]
     
  • 1.16, Аноним (-), 16:50, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну что, ждем когда скачивание будет с платной смс...
     
     
  • 2.39, Аноним (-), 07:25, 13/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ну что, ждем когда скачивание будет с платной смс...

    И mms со ссылкой на вирус для мобилок.

     
  • 1.19, Аноним (-), 18:08, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я не удивлюсь если вскоре его постигнет таже участь, что и гуглокод.
     
  • 1.21, Аноним (-), 18:59, 12/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Чё-то ржу это они типа как ни пытались убедить всех на гитлаб с битбакетом сб... весь текст скрыт [показать]
     
  • 1.22, Sluggard (ok), 19:59, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А чего так мелко?
    Пусть сразу просят паспортные данные и номера счетов.
    Ведь такому честному сервису любой доверится.
     
     
  • 2.37, Аноним (-), 07:22, 13/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ведь такому честному сервису любой доверится.

    Правда, Горхил что-то этот рассадник спайвари по вилдкарду накрыл :)

     
  • 1.23, Аноним (-), 20:25, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не то, чтобы мне очень был нужен аккаунт на SF, но вот у меня нет сотового телефона, что теперь делать? Когда уже люди будут головой думать...
     
  • 1.24, Аноним (-), 20:57, 12/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Открыл на пробу страничку какого-то проекта на сабже, мюблок показал requests b... весь текст скрыт [показать]
     
  • 1.25, arisu (ok), 21:19, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    sourceforge? что это такое и зачем оно надо?
     
     
  • 2.30, IMHO (?), 22:22, 12/08/2015 [^] [ответить]    [к модератору]  
  • +/
    уже для рекламы и спама, тоже что и получилось у гугла
     
  • 2.36, Аноним (-), 07:20, 13/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > sourceforge? что это такое и зачем оно надо?

    Это такой хаб ботнетчиков: косит под хостинг и даже что-то вещает про исходники, но на залитые программы довешивает свою адварь.

     
  • 1.31, КЭП (?), 23:26, 12/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Теперь они буду знать ваш телефон для спама
     
  • 1.32, Аноним (-), 00:34, 13/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    а что, те кто занимается продажей рекламируемых через спам услуг и товаров не... весь текст скрыт [показать]
     
  • 1.33, Аноним (-), 03:55, 13/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Давно пора! Больше никаких троллей в комментариях.
     
     
  • 2.35, Аноним (-), 07:18, 13/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > Давно пора! Больше никаких троллей в комментариях.

    А у них там проекты то еще остались? Хотя, если поxepить все проекты - троллей наверное тоже не останется. Нафига троллям пустыня? :)

     
  • 1.34, Аноним (-), 07:17, 13/08/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Забавная конторка - сорсфорж А чего бы им просто не закрыть свою помойку, если ... весь текст скрыт [показать]
     
  • 1.41, anonimous (?), 12:24, 13/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пробили очередное дно. Полёт продолжается.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor