http://www.livejournal.com/users/samoleg/ Осзнанно выношу эту тему сюда. Советую всем почитать там, а потом тут высказать свое мнение.
Хм.Тема если чесно очень важная...Щас действительно появляется на античате куча народу уоторым только бы "поломать" "свой любимый" форум.Я бы таких людей банил,если хотят учится то писать типа "как ломануть пхпББ 2.0.6" необязательно. Егорыч+++,я бы на твоем месте подумал о закрытие "видео для дурачков". Или бы перенес туда куда обычные ушастые доступа не имеют.Если что среди своих легче разобраться кто,зачем и почему.А пока будет видео,каждый ламер будет ломать действительно хорошие проекты.(никокого намека на мульт.ру(хотя может кому-то нравится)) Так что я думаю проблема заключается в том что МЫ сами "ВЫРАЩИВАЕМ" таких людей...Виновато конечно не только видео,но и форум, если ты заметил все больше топиков "научите ломать" или "взломайте". Надо за такие топики банить. Тогда такого больше не повторится. зы вопще чувак какой-то неадекватный...
Видео также является сильным средством обучения. Если вы изучаете Самбо или Каратэ, где гарантия того что, это не будет применено во вред другим. Все это на совести, того кто это изучает. Посмотрите на секюрити лаб. Они пишут обо многих уязвимостях вообще не описывая как они работают. Из за это группа людей умеющих домысливать и разбирающаяся в том, что они не дописывают, еще долгое время продолжают ломать используя данные уязвимости.
Куваев считает себя богом....Думает что мульт.ру мега-сайт который популярен на весь мир.Ну чё сказать - зазнавшееся "редиска" вот и всё...
Если на то пошло,то нужно писать видео на локалхосте,что бы за последствия показанные на примере отвечать не пришлось.Это я про то что бы не было недоразуменей с владельцами сайтов из видео примера.
В данном случае кстате, на видео не было ничего криминального... Проблемма только в том, что для тех кто что то понимает это не криминальное, а для таких людей как Куваев это чуть ли не национальная угроза России.
Ну не понимает чел. Чо с него возьмеш?? Там он говорит правда кто то ему там сайт обосрал от его ника и т.п Но это не говорит что это зделал АнтиЧат. Так что имхо он полюбому не прав.
Ну че можно сказать? Куваев - нихера не понимает, по-крайней мере, как работает сниффер и что это такое. То есть он думает - если есть путь до Античатовского снифера, то это Античат и поломал. Бред. А вообще - он там часто наезжает на Античат, что можно подать иск (встречный) за клевету (тока надо узнать - приравняли ли сайты к средстав массовой информации). Причем - мы то (точнее - сам Античат) по-любому не виновны. Это им скажет нормальный компутерный эксперт, который просто им объяснит, что кто-то просто воспользовался сервисом Античата (снифером) который лежит в открытом виде. Все нормально и Античату ничего не угрожает. А вообще - просто сами подумайте. Ситуация: была ограблена квартира на третьем этаже. Грабитель воспользовался припаркованым рядом с домом краном. Просто подобрал ключ, завел, подъехал к дому, поднял стрелу и забрался в квартиру. Вот и вопрос: засудят ли крановщика? Будет ли он являться соучастником? Нет. Так и тут - все это фигня. Но зато все это оказалось весело. Куваев показал себя как человек "не думающий", а большинство из ЛивЖурнала ваще дауны пятилетние. Кста, почему-то никто про этот Мульт_ру на Античате ни слова в стиле Говномультипликаторы. Почему? Потому что мы, в отличие от полудурков которые поддакивают Куваеву, более образованней. А вообще - если даун, мозгов нету и вообще ниче не соображаешь - то даже готовый сплойтом хрен воспользуешься. Просто ради эксперимента попросить бы тех кто там поддакивает и орет что все тут на Аничате козлы и дети - вот вам ребята статья, вот вам уязвимость - сможете ли вы подумать, поломать голову и все это соединить воедино? Нет, потому что у них мозгов не хватит. А у нас "детей" хватает =) Вообщем - забить на это надо и не париться. Это не наши проблемы что они себе там надумали, это ихние проблемы что они такие. p.s. Причем - не забывайте, что на Античате есть строки: "АДМИНИСТРАЦИЯ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ИСПОЛЬЗОВАНИЕ МАТЕРИАЛОВ, НАХОДЯЩИХСЯ НА САЙТЕ. ВСЕ МАТЕРИАЛЫ ТОЛЬКО ДЛЯ ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЕЙ." Античат - Чист! Гип-гип Античату! =)
==>Если вы изучаете Самбо или Каратэ Самбо и каратэ изучают в принципе для самообороны, а для чего изучают уязвимости? Изначально? Тут что все пишут движки и админят сайты? Это с одной стороны. С другой стороны, если существует столько баг - это собственно говоря плохо, и тут я согласен с Егорычем - либо их будет юзать узкий круг людей и они будут существовать ещё долго, либо они будут оперативно закрываться. Как только бага появляется на паблике - сразу появляется заплатка. Видео от Задохлика называется не "Уязвимости форума на mult.ru", а "Уязвимости phpBB <= 2.0.16". Так что Куваев идёт спать, а претензии пусть предъявляет phpBB Group. По поводу того, что у админов нету времени проверять движки - думаю, что надо его искать. Так как скачав БД одного форума можно завладеть емэйлами незадачливых юзеров, ну и всей инфой, которая на них хранится. Юзеру можно быть дураком, а админу - нет. Админ! Ты в ответе за всё! А насчёт придурков, которые ломают всё подряд не знаю что и сказать. Это просто вредители. Пришёл, насрал и рад...
Короче Хакинг - это прогресс! Я имею ввиду слово "Хакинг" не только в понимании компьютеров, но и др. областей науки. Любой изобретатель по сути хакер, так и написано в книге Леви " Хакеры - герои компьютерной революции". Прогресс не стоит на месте, если ты не успеваешь в ногу с прогрессом! Ты успеешь! т.е. так или иначе тебе придется успевать! Zadoxlik rulezz! что бы не писали эти Куваевцы =)))
Ну я думаю, что там один бред. С таким же успехом можно и секлаб и другие сайты с новостями об новых уязвимостях закрывать. Да и кроме Кукаева, там наврятли кто есть здавомыслящий, а его понять можно, именно на его сайте покзывали и стоило было ожидать, что юные кулхацкеы именно туда побегут, так как на большего ума не хватит Заплатка вышла через несколько часов после этого видео, так что они тоже моглли закрыть эту багу. не заркыли - кто виноват? Никто, кроме них. А так, я почитал, у меня сложилось мнение, что там одни 12-14 летнии детишки со своими угрозами сидят. И сравнивать показ уязвиомсти с тем, что давай я к те приду домой и все разнесу - как минимум показ своей тупости.
Как раз верно. Не очень красиво кричать "А почему??? Вот уроды у меня форум кривой просто, я даже не думал что вы его сломаете, я к вам приду и всех убью!!!"
Нет, авторитет все-таки у него был. Давно. Авторитет - это ведь уважение. И его уважали за то что он делает. А щас? Тока сам себе хуже сделал. А вообще у них забавно все там. Цитата (не дословная): "Они опубликовали видео - все посмотрели и полезли ломать. Надо, по-этому, закрыть Античат!" Давайте-ка все щас начнем пересматривать мульты от Мульт_Ру. Там, мне думается, в подтексте найдем и межнациональные розни, и про терроризм, и рекламу "Алкогольного образа жизни" и кучу всего. Про террироизм - надо мульты пересмотреть, но вот про сомнительный (с точки зрения морали) образ жизни - везде и всюду. Так что нефиг Олегу свистеть: "У нас, мол, там дети в основном сидят, а вы так поступаете..." А вообще, все это смахивает на черный пиар. Ведь Мульт_Ру развился на волне Масяни, когда было модно её смотреть, ею говорить. В свое время я САМ ЛИЧНО писал письмо Мультам, чтобы использовать символику Масяни на открытках. Наверное предполагаемые тиражи не устроили, так как они ими очень живенько так интересовались, хотя сам Олег в интервью часто повторял что он бы не хотел "опопсения" Масяни, однако эту машину он все-таки запустил. А когда Масяня все-таки опопсела и просто всем приелась - народ отхлынул от Мультов. Мульты стали загнивать. Кому они уже нужны то? И вот когда появилась притянутая за уши возможность, они начали орать: "Мы еще живы, потому что нас пытались поломать! Мы доведем это дело до конца. Мы - стойкие. Мы покажем всем!". Наверняка они в глубине души желают чтобы сначала интернет СМИ, а потом и бумажные начали мусолить эту тему. А вдруг и по телеку покажут? И тогда народ из интереса хлынет на сайт Мульт_Ру и на сайт Античат_Ру. А теперь сравните Античат_Ру и Мульт_Ру. Вы были на Мульт_Ру? Мульт_Ру щас напоминает рекламный отдел "Zyxel" А на Античате? Где вы видели на Античате какой-нить рекламный баннер? Поэтому у Мультов это просто десткий пиар какой-то. Чтобы не забыли. Когда что-то происходит, надо в первую очередь выяснить кому эта липовая шумиха будет нужна и выгодна. Это все просто вызывает улыбку. И даже больше вызывает улыбку не сам Олег, а его окружение, которое ему поддакивает. Особенно сочувствующие из ЖЖ. Предлагаю просто на это никак не реагировать. Тупость лечиться временем. Они пошумят, попрыгают и поймут, что всем на Мульт_Ру как с большой горы - насрать. А если развитие событий пойдет совсем в другую сторону - то и мы тогда тоже будем делать шумиху в компьютерных кругах: Antichat vs. Mult Все-таки Инет - это больше компутерного, чем мультяшного. И Мульт_Ру пострадает, и Zyxel пролетит с продажами...
В общем-то мы знали что phpBB- довольно дырявый движок, но никому и в голову не могло придти, что найдется такая скотина, что форум на мульте станет просто так ради понту ломать.. Хотя я такого понту так и не понимаю..И ума много на такую атаку не надо.. немного противоре4ивое изре4ение, не правда ли?
2 silveran: РЕПЕКТище!!!! за http://www.livejournal.com/users/samoleg/23464.html Думаю, после таких слов им не4его будет внятно ответить!
"Форум сломали не админы Античата, а, скорее всего, 12-14-летние посетители мульт.ру, насмотревшись между двумя роликами про Масяню видиков с античата", - jmkt