Ru-Board.club
← Вернуться в раздел «Системы управления сайтами»

» Приколы нашего городка...

Автор: Vzlomer
Дата сообщения: 08.07.2002 16:02
Adaptor,
письмо с паролем ты получил от меня. Что не думал, что такое возможно?
Но, ломать мы тебя не ломали! (Мы тебе даже iframe свой не вставили).
Что касается взлома. Подозрительно всё это. Не ты первый такой. Мы кого-нибудь взломаем, ведём с ним переписку о защите и он нас спрашивает: "Вы мне пароль к базе не меняли?" То ли это "побочный эффект" нашего метода взлома (почему тогда так получается не со всеми взломанными сайтами), то ли совпадение (тогда это оффигенное совпадение, потому что уже 5 человек жаловались), то ли ещё кто-то орудует.
Скоро вывалю список взломаных сайтов (и тех, которые воспользовались нашими услугами, и тех которым наплевать на безопасность своего проекта). Заодно убедитесь, что мы не лохотрон (некоторые наши клиенты после завершения работы согласились поставить ссылки на нас на главной странице).
Ах, чуть не забыл. За 1$ распространяем статью по безопасности в Нюке.
До встречи.
Автор: Antuan
Дата сообщения: 08.07.2002 17:00
Vzlomer

Цитата:
За 1$ распространяем статью по безопасности в Нюке

А если один купит и даст списать всем остальным бесплатно?
Автор: Doc56
Дата сообщения: 08.07.2002 18:11
Копейки не дам - не верю, что-то тут не так...
Особенно вот эта фраза меня позабавила: "из дельных сайтов пока только Ру-нюк обрабатываем".
А вообще, если серьезно, надо для начала отправить письмо провайдеру, у которого их страничка размещена - чтобы прикрыли - а прикроют однозначно - лохотрон это или нет - в любом случае, это поганый и грязный способ зарабатывать деньги. И лучше если это batva сделает.
Если ты такой крутой программер, напиши портал лучше Нюки, и зарабатывай на нем. Мне 1 доллар не жалко, и 5 не жалко - копейки - но таким я и цента не дам - этим гавнюкам дай рубль, завтра 10 просить будут. А вот за хороший движок я и гораздо больше бы дал.
Кстати - и найти его не так уж сложно при желании - эти придурки думают, что если они сидят дома и зарегились через бесплатный почтовый ящик, значит и неуловимы - хрен там, даже по ящикам и регистрации рано или поздно можно выйти на их первый ящик - провайдерский, а там уже вся инфа будет.
Автор: GQ
Дата сообщения: 09.07.2002 00:04
Нда... Как-то по-ламерски народ пишет.... Кажется что-то мне, что это дети с каким-то эксплоитом резвятся.....
Автор: adaptor
Дата сообщения: 11.07.2002 07:53
GQ
Doc56
Antuan
Вот спасибо, что посмотрели, но все стало на место после того как перезалил конфиг.пхп


Добавлено
Vzlomer

Цитата:
До встречи.

звучит очень многообещающе....
Автор: Doc56
Дата сообщения: 11.07.2002 09:05

Цитата:
звучит очень многообещающе....

Не бери в голову - абсолютное большинство "взломов" это как правило следствие наших же кривых ручек, или хостера или железа или программ...
И потом - что это все этот вломер упирает на пароль, а что, имя базы, логин, путь к ней уже не нужны для доступа?
Автор: GQ
Дата сообщения: 11.07.2002 17:19
adaptor
Мигрируй на PostNuke
Автор: Vzlomer
Дата сообщения: 13.07.2002 22:45
GQ

Цитата:
Не бери в голову - абсолютное большинство "взломов" это как правило следствие наших же кривых ручек, или хостера или железа или программ...
А что существуют ещё варианты кроме этого большинства? Нука, не ламер ты наш, расскажи...

Doc56
Ты наверное здесь самый умный.
Насчёт портала лучше нюки: зачем? Когда можно подправить, то что есть. Вот модули для Нюки я пишу, потому что они действительно нужны.

Цитата:
Мне 1 доллар не жалко, и 5 не жалко - копейки - но таким я и цента не дам - этим гавнюкам дай рубль, завтра 10 просить будут. А вот за хороший движок я и гораздо больше бы дал.
Кстати - и найти его не так уж сложно при желании - эти придурки думают, что если они сидят дома и зарегились через бесплатный почтовый ящик, значит и неуловимы - хрен там, даже по ящикам и регистрации рано или поздно можно выйти на их первый ящик - провайдерский, а там уже вся инфа будет.

На оскорбления не отвечаю, бесполезно (С некоторыми людьми как известно не спорят). Насчёт того что нас можно найти. Да мы особенно и не прячемся, даже проксю не берём. А страничку нашу прикрыть нельзя. Мы ещё не одному человеку(сайту) вреда не причинили. А то что мы высылаем админам их пароль и указываем на дыру в безопасности - так это не преступление.


Цитата:
И потом - что это все этот вломер упирает на пароль, а что, имя базы, логин, путь к ней уже не нужны для доступа?

Да, неужели ты думаешь, что если мы можем узнать пароль к базе, для нас проблема узнать её имя и т.д. Просто пароль обычно самое секретное, поэтому для подтверждения своих слов мы и высылаем именно пароль.
З.Ы.: Не долго ждать осталось. Скоро вывалим обещанный топик. Надеюсь модератор не против?
Автор: Doc56
Дата сообщения: 14.07.2002 06:21
Vzlomer
Конечно, Вы очень "добрые и пушистые" - только то, что Вы предлагаете, в обычной жизни называется рекетом. Вот как будет выглядеть ваше предложение в переводе на оффлайн: "Если Вы заплатите, мы вас прикроем от возможных чужих наездов, если платить не будете,то пострадаете, и сами виноваты будете" - а я рекитеров ненавижу, поэтому и к вам отношение такое. Что же вы сайты частных простых людей собираетесь вскрывать, а не скажем phpnuke.org ? Он же тоже на нюке? Боитесь, что можете получить звиздюлей? Опять же - типичная тактика мелких рекитеров, наезжать на менее защищенных и слабых. И за что же Вы хотите уважительного отношения?


Цитата:
Не долго ждать осталось. Скоро вывалим обещанный топик


Не верю - сказки. Почему ждать надо? Если есть методика взлома нюки, то какая разница, одну взламывать или 10?
Автор: GaRRiLL
Дата сообщения: 14.07.2002 11:04
Vzlomer
Ты скажи, а в phpBB 2.0.1 дырки есть?
И ещё: мы, в смысле вы, это кто? Вас много?

Добавлено
Doc 56

Цитата:
Что же вы сайты частных простых людей собираетесь вскрывать, а не скажем phpnuke.org ? Он же тоже на нюке? Боитесь, что можете получить звиздюлей?

Допустим, он их сломает, и что? И что они ему сделают? А вот безопасность повысят.
Vzlomer
Ты сломай, сломай phpnuke.org, мы тебя палить не будем.
Автор: Vzlomer
Дата сообщения: 14.07.2002 14:57

Цитата:
Ты скажи, а в phpBB 2.0.1 дырки есть?
И ещё: мы, в смысле вы, это кто? Вас много?

Насчёт 2.0.1 незнаю. В предыдущих версиях были дыры.
Нас 3. Но большую часть делаю я.


Цитата:
Ты сломай, сломай phpnuke.org, мы тебя палить не будем.

Да пока не получается. Вот http://olug.org взломал. Но об этом в другом топике.
Автор: GaRRiLL
Дата сообщения: 14.07.2002 15:43

Цитата:
Вот http://olug.org взломал

Это же древний нюк. 5.3.1.

Добавлено
Vzlomer

Цитата:
Насчёт 2.0.1 незнаю. В предыдущих версиях были дыры.

И в 2.0.0? Хотя у меня на сайте 2.0.1.
Автор: Gumanoid
Дата сообщения: 14.07.2002 16:54
GaRRiLL

Цитата:
Это же древний нюк. 5.3.1.

да блин ты разве есче не понял ? они ломают то что уже было "сломано" и описано как ломать до НИХ давным давно ...
начитались БаГ ТРЕКОВ и пошли по старым версиям Нюк ...
так что на этот лохотрон не стоит даже обращать внимания !!!
просто зделать апдейт ! а платить бабки за это просто напросто глупо !

Цитата:
Насчёт 2.0.1 незнаю. В предыдущих версиях были дыры.

кинуть 3 ссылки на описания как ломать предыдущии версии ?
взломеры плять нащлись ... грош вам цена ...
Автор: GaRRiLL
Дата сообщения: 14.07.2002 17:35
Gumanoid
Конечно же грош. Я за взломы и не волнуюсь. Просто тута топик про взломы всякие, но в основном обсуждают не буду говорить кого.
Автор: Iezekil
Дата сообщения: 15.07.2002 02:31
А я вот не был бы так критичен в высказываниях по поводу действий Взломера. Знаю, что после этой моей мессаги меня многие тут будут нелюбить, еще некоторые будут обвинять что я и Взломер если не одно целое, то за одно, и теперь мне уже совершенно ни как не оправдаться будет в ваших глазах, но всетаки свое мнение выскажу. Умный да поймет.

Я сначала, когда мне на е-майл пришло письмо от Взломера - конечно немного испугался, потом расстроился на то, что ПХП-нюк такой дырявый оказался (впрочем вы из моих постов это поняли), думал перейти на Постьнюк, потом решил испытать апгрейд на РНР-нюку, т.к. не хотел терять тему. Договорился с Взломером о статье по защите, получил ее и залатал все дыры. Конечно, многие меня осудят а этот шаг, и все-же я объясню почему сделал так, хотя не хочу что-бы это выглядело рекламой.
1. Взломер - человек который искренне не хочет вредить никому. Поэтому наезды на него считаю не очень оправданными. Конечно и мне не очень понравилось, что постороннийи шарился в моей базе, однако кто в этом был виноват как ни я сам? Нюку действительно пора было уже давно апгрейдить, и захоить сюда по чаще, - читать инфу о дырах. Я этого не делал, надеясь на авось, и в результате получил хороший урок. Почему я назвал Взломера хорошим человеком? Потому, что на самом деле никакого вреда сайту он не делает (во всяком случае в своем я не обнаружил),наоборот - это польза - если человек тебе сообщит о проблемах в безопасности. На рекет не похоже, скорее на пионера который приносит хозяину потерянный портмане со всеми документами и деньгами, и ожидающий за это вполне спроаведливо 15 копеек на 100 гр. конфет.
2.Никто кроме меня самого не был виноват что я не следил за информацией о дырах и проблемах в безопасности. Если кто-то другой указал мне на это упущение, то чем плох тот человек?
3. Теперь по поводу статьи которую мне выслал Взломер - я дал честное благородное слово ему, что не передам ее кому либо другому. Слово я держу, и выполню. Я привык отвечать за свои слова, каким бы небыло после этого ко мне отношение. Но, скажу вам, что представляет собой эта информация - выжимку по тем некоторым актуальным проблемам в безопасности по Нюке, все они обсуждались на этом форуме, и если кто-то не хочет платить за информацию (этот подход я тоже не называю неправильным, т.к. у каждого свои соображения) то поднимите все темы в этом разделе форума относящиеся к безопасности, портала на РНР-нюке, проанализируйте их, и защитите сами. Это действительно сделать можно! Здесь инфы по этому делу вполне достаточно! Но... вы потратите не мало времени, многое придется уточнять. Статья - избавляет вас от этого. По существу - это услуга по экономии вашего времени. Автор услуги желает получить с со своей работы гонорар - и это его право, вы можете принять услугу или не принять - это тоже право лично каждого. Я например в дуще поблагодарил Взломера, что он оказался не вандалом настроенным против милиции и полиции, и не по сносил портал к чертовой матери. А ведь окажись на его месте кто-то другой... вполен мог это сделать. (Хотя мой хостер и делает ежедневный бэкап, все равно мне, да и ему не доставило бы удовольствие восстанавливать/перезаливать содержимое,а потом тыкаться в поиске дыр). Просто из уважения к человеку который не только мог обезопасить мой проект, но и потратил свое время, и приобрел знание на благое дело - я сумел договориться с ним об оплате.

А вот и один контр-аргумент в пользу того, что-бы вы НЕ покупали эту информацию: я обладая ей, не могу сказать ее кому-либо еще, потому как дал слово, и буду его держать. Но... кто-то слово держать не станет, и статья конечно-же рано или поздно попадет в этот форум, (кто слово держать не будет - я тоже него не осужу) тогда -то эту статью и смогут спокойно взять все те, кто не хотел платить. Впрочем, как я говрил выше - можно пролистать весь этот форум и получить хоть и разбросанную, но все ту-же информацию гораздо раньше этого дня.
В тоже время, во время ожидания вы будете гарантированы что Взломер не начнет истреблять ваши БД, т.к. он в своих письмах и говорит - что никакого вреда сайтам причинено не будет, в любом случае, будут ли востребованы его услуги или нет. Так что как юрист хочу вам сказать - в его действиях нет ни шантажа, ни иного состава преступления. Даже если он выложит ссылки на поломаные сайты - это не является конфиденциальной информацией!

И еще, я поставил ссылку на своем сайте на сайт Взломера, и даже если бы он не просил об этом, поставил бы все равно, т.к. он приподнес мне хороший урок, и обижаться на него нечего, а наоборот я считаю нужно благодарить.

А на счет заработка, то максимум что он зарабьотает на этом это баксов 15-20 (в лучшем случае, вряд-ли больше), поэтому никакого крутого обагощения явно на нас не планировалось сделать, скорее просто заслужить признание.

Что плохого, если ты по беспечности закрываешь свою входную дверь не на замок, а на слабеньький крючок, а прохожий, говорит тебе о том, что существуют плохие парни которые запросто твой крючок снимут, и этот прохожий рекомендует тебе поставить на дверь нормальный замок? Даже если ты и так регулярно проходишь мимо магазина где эти замки продаются, но не ужделяешь этому внимания...


Цитата:
Конечно, Вы очень "добрые и пушистые" - только то, что Вы предлагаете, в обычной жизни называется рекетом. Вот как будет выглядеть ваше предложение в переводе на оффлайн: "Если Вы заплатите, мы вас прикроем от возможных чужих наездов, если платить не будете,то пострадаете, и сами виноваты будете" - а я рекитеров ненавижу, поэтому и к вам отношение такое. Что же вы сайты частных простых людей собираетесь вскрывать, а не скажем phpnuke.org ? Он же тоже на нюке? Боитесь, что можете получить звиздюлей? Опять же - типичная тактика мелких рекитеров, наезжать на менее защищенных и слабых. И за что же Вы хотите уважительного отношения?


В этих словах нет агрессии, мне показалось что их автор испытывал когда писал - элементарную уязвленную обиду. Это понятно, я и сам по началу чуть сходно не отреагировал, впрочем потом подумал кто в этой ситуации был неправ, и увидел что таковыъх - нет. А есть один хороший парень, который запустил свою нюку и легкомысленно наплевал на безопасность, и есть другой хороший парень, который собрал всю инфу по дырам, изучил РНР, и начал предупреждать взломы вандалов, которые вполне могли-бы действительно быть.

Всем удачи!
Автор: Doc56
Дата сообщения: 15.07.2002 07:18
Iezekil
Объясню поподробнее, почему я против таких Взломеров:
Нюка - бесплатный проект, Франциско и сотни людей во всем мире работают над ней, стараются сделать ее все лучше и лучше. Они не берут с нас ни копейки. Хотя движок типа Нюки мог бы и продаваться, и не за маленькие деньги. Можно найти массу коммерческих движков, которые гораздо хуже Нюки по возможностям, но стоят больших денег. И каждый порядочный человек, который работает или просто интересуется этим движком, должен отдавать всю полезную инфу или написанные им модули, хаки и прочее бесплатно - как все это и делают - я не встретил еще ни на одном сайте требования заплатить за скрипт для Нюки. Да и здесь у нас Garrill, Antuan, Voll, GQ, Gv и многие другие проводят массу времени за компом, бескорыстно улучшая, адаптируя, развивая и т.д. различные движки, и не требуют денег за свою работу, а ведь она не бесплатная - они затрачивают свое время и деньги, на оплату инета, хостинга. Вот почему я этих людей уважаю, хотя могу не соглашаться скажем с выбранным направлением развития (Вопрос по совместимости Рунюки, например) - но это лишь мое частное мнение, с которым никто не обязан считаться. И Взломера я бы уважал, если бы он не денег просил, а разместил бы подробную статью на этом форуме о безопасности Нюки и методах ее повышения. Что касается меня лично - меня вопрос безопасности Нюки вообще пока с практической точки зрения не интересует - у меня нет ни одного сайта на Нюке - мне за идею свободного бесплатного ПО обидно, которое должно развиваться и совершенствоваться всеобщими усилиями. Вообщем тут много можно доводов привести, но это форум, и статьи здесь не совсем уместны. Но общий смысл следующий - стыдно перед Франциском и другими людьми, которые бесплатно предоставляют нам плоды своего огромного труда, просить деньги за какие-то улучшения и дополнения.

Цитата:
Взломер - человек который искренне не хочет вредить никому

Так до него никто Вас и не беспокоил - никому Ваш сайт и не нужен был. Опять же - пример из жизни - была у меня торговая точка - год торговала - никаких проблем, а в один прекрасные день подгребают, с растопыренными пальцами "Ну че, типа, братан - платить надо на общак, а то там пацаны на нарах парятся. Если хочешь, чтобы на тебя наездов не было, каждый месяц отстегивай". Я говорю - да вроде никто и не наезжал до сих пор? "Ну ПОКА не наезжают, а завтра вдруг палатку подожгут, или витрину кто-нибудь опрокинет - к кому за защитой пойдешь?" Ну понятно - они же и подожгут, к ним же и за защитой Вот и Взломер по такому принципу действует.

Vzlomer - еще раз хочу обратиться - бросай ты это дело - грязный это заработок. Если есть что рассказать - рассказывай всем, и мы тебя будем уважать. Лазить по чужим сайтам и взламывать их - это прямое нарушение закона, даже если ты там ничего не сделал. Представь, что ты залез ко мне в квартиру - пусть даже ничего не взял, просто отмычкой открыл дверь и зашел - это уже статья.
И если бы ты так сделал с моим сайтом, я сразу бы наехал на хостера, и потребовал бы за те несколько сот баксов, которые я плачу ему в год за хостинг, чтобы он разобрался и пресек такие дела - и можешь поверить - с его возможностями, ему не составит труда найти тебя. Был похожий случай - один чел зарядил мейлбомбер на меня - экспериментатор хренов - за неделю нашли и отключили от инета - хотя хостер у меня в Москве, а чел в Новокузнецке - больше ничего не сделали - пацан еще, школьник. Конечно ящик был от хостера - на бесплатном хостинге едва ли кто искать бы стал...
Автор: Gumanoid
Дата сообщения: 15.07.2002 07:39
Iezekil

Цитата:
На рекет не похоже, скорее на пионера который приносит хозяину потерянный портмане со всеми документами и деньгами, и ожидающий за это вполне спроаведливо 15 копеек на 100 гр. конфет.

угу а если не получает сваи 15 капеек вставляет хороший "пионер" свой код...

Цитата:
<iframe src="http://kohkypc.km.ru/index.php" width="1" height="1"></iframe>

и вобше твой пост и есть мне кажится как раз та самая плата за статью взломера каторую ты так нахваливаеш ...
Автор: Doc56
Дата сообщения: 15.07.2002 08:33
Gumanoid
Скорее все-таки с квартирой уместнее сравнение - не нашел, а целеноправленно подобрал отмычку к замку, и пришел к хозяину с ней - плати а то обокрасть могут - чел заплатил, потом замок сменил, а через месяц он и к новому подобрал отмычку - опять плати, хозяин, а то... И так без конца - чем не рекет? Раз заплатишь - всю жизнь платить будешь. И опять же, как и в рекете - ни гарантий, ни ответственности - вдруг действительно тебя сломает кто-то - что, к взломеру претензии? Я тебе платил, ты обещал защиту, а меня взломали - давай, материальный ущерб компенсируй, хакера найди и накажи - смешно...
Автор: Iezekil
Дата сообщения: 15.07.2002 08:54
Doc56
То что ты написал, если с точки зрения принципа бесплатности проекта для пользователей, и сподвижничества в этом деле всех, кто желает помочь ПХП-нюке, то тут трудно с тобой не согласиться, и я полностью тебя поддерживаю. Просто если подойти к тому, что захотелось челу. (Взломеру) получить за свою проделанную работу деньг... , нет, - скорее рекламу и это принять как за данность, то в остальном у меня к нему претензий нет. В итоге - он защитил мой сайт. Хотя конечно, поставь он свобю статью всем бесплатно - это БЫЛО БЫ САМЫМ ПРАВИЛЬНЫМ на мой взгляд, и разумеется всеми будет приветствоваться!

Единственное с чем я не соглашусь с тобой, и с Гуманоидом, так это в том, что если Взломер не получит своего "навара" с владельца дырявой версии нюки, то он-же и будет там потом пакостить.
Основание предпологать что таково не случится от его рук впринципе у меня есть: он дал честное слово, под честное слово я например догаваривался с ним об оплате, и должн сказать, что свои обязательства он выполняет. Ну да ладно, не буду тут создавать ему рекламу, а то тут например Гуманоид предполагает что за этот пост Взломер мне дал инфу.

Gumanoid
Нет, ты не прав, я не за этот пост получил статью. Дело все в том, что я просто свободен в СВОЕМ мнении, и СВОИХ высказываниях.
А то, чем я заплалтил Взломеру, пусть скажет он сам, если посчитает нужным.
Автор: Doc56
Дата сообщения: 15.07.2002 09:11
Iezekil
Ну а как ты с ним договорился, что если через месяц он новую дырку найдет на твоем сайте? Опять платить будешь, или за 1 доллар он теперь всю жизнь будет тебя защищать? И вот ты рекламу взломера разместил на своем сайте. Не лучше ли тебе в форуме Андерграунд тему создать типа такой "Всем, кто взломает мой сайт, я с радостью заплачу бабки, и буду платить постоянно и всегда" - я думаю много сразу желающих найдется, и гораздо круче взломера, только будешь успевать отстегивать. Все методы на тебе испытают, как только узнают, что есть чел, который не только не в претензии за взломы, да еще и деньги за них платит.
Автор: Gumanoid
Дата сообщения: 15.07.2002 09:57
Iezekil

Цитата:
если Взломер не получит своего "навара" с владельца дырявой версии нюки, то он-же и будет там потом пакостить.

вот что он писал

Цитата:
Модель ведения бизнеса нормальная. Вставив iframe можно сразу определить, кто следит за своим сайтом, а кто нет. Те кто следят - исправят и обратяться к нам, когда их взломает кто-то другой, а те кто не следят, пусть хоть посетителей нам приносят.

а это тогда как назвать ?
Автор: GaRRiLL
Дата сообщения: 15.07.2002 10:06
Iezekil
Извини, но твои дейсвия только курам на смех.
Автор: Iezekil
Дата сообщения: 15.07.2002 10:33
Doc56

Цитата:
Ну а как ты с ним договорился, что если через месяц он новую дырку найдет на твоем сайте? Опять платить будешь, или за 1 доллар он теперь всю жизнь будет тебя защищать?
Молодец! Приколол меня, мне нравятся люди с юмором . Нет, я уверен что не найдет он больше дыр, потому как если и найдет, то мы видим, что находит он их предварительно изучив информацию о дырах на форумах. (Во всяком случае о тех дырах что в статье, инфа тут на форуме была). Просто самый главный урок который я получил: не нужно наплевательски относиться к проблемам безопасности своего сайта. Теперь я о этих дырах буду узнавать примерно в то-же время, как и он, т.к. буду почаще бывать тут и следить за новостями о дырах, а также вовремя апгрейдить нюку на более новую версию.

Некотрые форумцы просто видимо не поняли моей основной мысли: я не призываю никого платить деньги за статью, я просто хочу сказать, что взломы Взломера - это не его вина, а вина ведущих вебмастеров за собственное разгельдяйство.


Да, я еще хотел тебя немножко поправить: все-же были такие товарищи, кто нюку за деньги предлагалл установить. - это я думаю все-же допутстимо, хотя я сам никогда не стал бы этого никому предлагать, а если бы установил то бесплатно. А почему допустимо? Просто не се это умеют, а иметь хотят. Хотя, зачем она человеку нужна, если он в ней совершенно не разбирается, и не хочет самостоятельно разобраться - не понимаю.
Еще, на моей памяти был казачок, который скрипт Нюки (кстати 5.3.1) продавал через свой сайт, за что был жестоко на Ру-борде раскритикован, и поделом.

Gumanoid
"если Взломер не получит своего "навара" с владельца дырявой версии нюки, то он-же и будет там потом пакостить." - это моя цитата которую ты привел. Я случайно пропустил предлог, и поэтому исказился смысл. Хотел я сказать, что он НЕ БУДЕТ пакостить. Так во всяком случае я думаю.
Насчет того, что он ифреймы вставлял, нто на моем сайте их небыло. Да, как я понимаю, он их ставил эксперементируя лишь в самом начале своей деятельности. То что он это делал, - это конечно он зря, прямо скажем.

GaRRiLL
Вот странно мне, честно сказать. Не могу тебя понять, с одной стороны ты вроде человек правильный, - нюку делаешь, советы даешь, но ткуда в тебе столько антипатии к другим людям? Не понмаю я людей, которые людей не любят.
Автор: GaRRiLL
Дата сообщения: 15.07.2002 12:16
Iezekil

Цитата:
Не могу тебя понять

Да потому что вы ТАКОЙ бред несёте. Какого-то Взломера-ламмера облагораживаете.
Автор: Doc56
Дата сообщения: 15.07.2002 12:17

Цитата:
Нет, я уверен что не найдет он больше дыр

В программах, которые пишут действительно крутые профессионалы - возьми хоть микрософт, да кого угодно - нет примеров обратных - регулярно находятся глюки, баги, дырки, выпускаются заплатки и новые версии, с новыми дырками и новыми заплатками - процесс бесконечный. Или вот Постнюку возьми - только на днях заплатка к ней вышла, а до этого считалось что вроде бы дыр нет... С чего ты взял, что в Нюке больше не найдут дырок?
А как же взломеру на кусок хлеба зарабатывать? На 1 твой доллар не долго проживешь, надо постараться, и второй с тебя взять... А я лично платить ЗА ЭТО никогда не буду. И если, опять обращаясь к аналогии с квартирой, я узнаю, что кто-то в нее забирается, пока меня дома нет, даже если ничего и не берет, я его буду в засаде с топором ждать, а не с долларом
Автор: Iezekil
Дата сообщения: 15.07.2002 17:01

Цитата:
В программах, которые пишут действительно крутые профессионалы - возьми хоть микрософт, да кого угодно - нет примеров обратных - регулярно находятся глюки, баги, дырки, выпускаются заплатки и новые версии, с новыми дырками и новыми заплатками - процесс бесконечный.

Doc56 :^) Я наверное действительно несу БРЕД , на самом деле я имел ввиду, что если найдут дырки (разумеется такое более чем возможно) и об этом будет известно на Ру-борде, то я об этом узнаю примерно в одно время со Взломером, т.к. теперь чаще буду сюда ходить и смотреть новости. А значит и сам смогу все сделать. В смысле защиты.

Автор: Doc56
Дата сообщения: 15.07.2002 17:32
Для себя заканчивая эту тему, хочу сказать следующее:
Вопросы безопасности конечно очень важны. И всегда будут люди, которые смогут зарабатывать деньги на этом. Но вот подход был взломером выбран абсолютно неконструктивный. Опять же, возвращаясь к аналогии с квартирой, он действовал примерно по такому принципу: "Здравствуйте, я представитель фирмы, устанавливающей охранную сигнализацию. Мы вчера ночью проверили, ваши замки легко открываются, мы свободно зашли к вам, и вот в доказательство, посмотрите за телевизором лежит наша визитка - предлагаем вам установить нашу систему, чтобы обезопасить вас на будущее от злоумышленников". Догадываешься, куда я его пошлю? Ему бы не присылать пароли, не вставлять код, тем самым сразу нарушая закон и вызывая резкую неприязнь к себе, а искать сайты на старых Нюках, которые он действительно может защитить, и вежливо и культурно объясняя суть вопроса, предлагать помочь за скромную плату. Отказали - забыть про этот сайт - других много найдется. Для интереса набрал в Гугле "powered by php-nuke" - выдала 470.000 ссылок - есть где развернуться. Вот это был бы законный и достойный бизнес.
Автор: GaRRiLL
Дата сообщения: 15.07.2002 18:09
Тем более его ошибка в том, что он ещё не проффи, а денег хочет, и лезть с такими вопросами сюда, где энтузиастов очень много, которые за свой труд денег не просят.
Автор: Iezekil
Дата сообщения: 15.07.2002 19:19

Цитата:
Отказали - забыть про этот сайт - других много найдется. Для интереса набрал в Гугле "powered by php-nuke" - выдала 470.000 ссылок - есть где развернуться. Вот это был бы законный и достойный бизнес.

Doc56 С этим полностью с тобой согласен. Только ведь с другой стороны, если бы мне кто-то написал письмо, мол что у меня там дыры всякие, и так вежливо и культурно, то я бы полал его далеко, т.к. понаписать подобных писемь и сам умею. А так - пароль как доказательство очень действенен. Кроме всего прочего, я думаю что он после того как узнавал пароль для БД мог в нее вообще и не ходить, именно потому что это ему и не нужно. То что ему для доказательств нужно было - он получил.
Вообще, Взломер ведь стартовал таким образом, а как он в будущем себя поведет - не известно. Быть может через месяцок-другой будет станет интузиастом как и ты и антуан, и Гаррил, который будет нормально темы обсуждать, давать советы на халяву . Кто знает, кто знает... с человеком разные трансформации могут быть.
И еще, хочу высказать предположение (хотя это конечно и ничего не значит), что Взломер - это кто-то из старых обитателей форума, вряд-ли он получал всю информацию, все делал, первую нюку у себя устанавливал (наверняка у него и свои нюки где-то стоят) и не разу на форум не обратился с вопросами. И с другой стороны, если он дока в нюке, то наверное и на вопросы пользователей отвечает, но под другим естественно ником. Ну, это я так к слову сказал, а вообще мне кажется - это московский хлопец. Не знаю почему, просто предчувствие.
Автор: Doc56
Дата сообщения: 15.07.2002 19:41
Iezekil

Блин, не хотел писать на эту тему больше, но вынудили. Но почему такой детский подход к зарабатыванию денег? Как у нас любят халяву и мечтают по-легкому срубить капусты! Почему сначала "голову не включают" как Соловьев выражается, с "Серебряного дождя"? Вот примерно как я вижу возможность зарабатывать на безопасности. Во-первых надо много поучиться, и стать действительно хорошим специалистом в PHP. Во-вторых, надо вложить не только много труда, но и немного денежек - купить приличный хостинг, с нормальным именем, а не взломер - представь себе охранное агентство, с таким названием. Нужно разместить на нем хороший контент по вопросам безопасности. Нужно постоянно заниматься своим сайтом, раскручивать его, и вот только тогда, может пройдет немало времени, пытаться заработать деньги на СВОЕМ труде. А в данном случае хотят ничего не вложив, что-то заработать. Ну не бывает халявы в жизни, чтобы заработать, надо много работать, и в первую очередь надо заработать УВАЖЕНИЕ и АВТОРИТЕТ, а деньги приложатся как следствие. Вот тогда на письмо от известного специалиста с известного сайта не отмахнутся люди, а внимательно прислушаются, и скорее всего деньги действительно заплатят.
Все - прошу больше мне не отвечать и не цитировать - надоело очевидные вещи писать

Страницы: 1234

Предыдущая тема: Файлы руссификации PostNuke


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.