Были получены исходники 3300 глобальных интернет-проектов

Beatle · Сообщение **Beatle** » 24 сен 2009, 22:38

ЦитатаПару месяцев назад нами (2Товарища и Антон Исайкин) была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.[/quote]
полностью тут

fernir · Сообщение **fernir** » 24 сен 2009, 23:27

Прикольно, сюрприз от OpenSource. Забавно что дырка довольно старая, а никаких серьезных мер (организационно-технических) со стороны разработчиков Subversion сделано не было.

vovka_ng · Сообщение **vovka_ng** » 24 сен 2009, 23:37

Да при чем тут разработчики сабвершн-то? Они-то как раз и предусмотрели экспорт. Имхо банально недоработки администраторов и разработчиков...

fernir · Сообщение **fernir** » 25 сен 2009, 00:08

vovka_ng писал(а):Цитата(vovka_ng @ 25.9.2009, 0:37) Да при чем тут разработчики сабвершн-то? Они-то как раз и предусмотрели экспорт. Имхо банально недоработки администраторов и разработчиков...

И что дает экспорт когда ломались репозитории? Вряд ли svn файлы лежат на production серверах... тогда это ошибка в днк :) А что касается разработчиков svn, то они могли предусмотреть шифрование метаданных например, или предпринять какие-то организационные меры, например, БОЛЬШИМИ буквами писАть при установке как правильно обеспечить безопасность при работе через HTTP, даже этот примитивный метод спас бы 50% таких проектов.

vovka_ng · Сообщение **vovka_ng** » 25 сен 2009, 01:11

fernir писал(а):Цитата(fernir @ 25.9.2009, 1:08) Вряд ли svn файлы лежат на production серверах...

Именно об этом и речь идет.
Там примеры приводили.
http://www.gimp.org/.svn/