Страница 1 из 1
Добавлено: 24 сен 2009, 22:38
Beatle
ЦитатаПару месяцев назад нами (2Товарища и Антон Исайкин) была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.[/quote]
полностью тут
Добавлено: 24 сен 2009, 23:27
fernir
Прикольно, сюрприз от OpenSource. Забавно что дырка довольно старая, а никаких серьезных мер (организационно-технических) со стороны разработчиков Subversion сделано не было.
Добавлено: 24 сен 2009, 23:37
vovka_ng
Да при чем тут разработчики сабвершн-то? Они-то как раз и предусмотрели экспорт. Имхо банально недоработки администраторов и разработчиков...
Добавлено: 25 сен 2009, 00:08
fernir
vovka_ng писал(а):Цитата(vovka_ng @ 25.9.2009, 0:37) Да при чем тут разработчики сабвершн-то? Они-то как раз и предусмотрели экспорт. Имхо банально недоработки администраторов и разработчиков...
И что дает экспорт когда ломались репозитории? Вряд ли svn файлы лежат на production серверах... тогда это ошибка в днк :) А что касается разработчиков svn, то они могли предусмотреть шифрование метаданных например, или предпринять какие-то организационные меры, например, БОЛЬШИМИ буквами писАть при установке как правильно обеспечить безопасность при работе через HTTP, даже этот примитивный метод спас бы 50% таких проектов.
Добавлено: 25 сен 2009, 01:11
vovka_ng
fernir писал(а):Цитата(fernir @ 25.9.2009, 1:08) Вряд ли svn файлы лежат на production серверах...
Именно об этом и речь идет.
Там примеры приводили.
http://www.gimp.org/.svn/