- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Борис, у вас мнения ежеминутно меняются.
Зачем было столько постов ни о чем (как оказалось), если в последнем вы со всем согласились?
Напомню последовательность событий:
версия 15, взлом, поиск, дырка в исп, тема на форуме без деталей. Деталей никто не публиковал.
И весь в 15 исправлено, значит это и есть фикс.
Огромная просьба - пишите сообщения конкретно по данной теме и данной ситуации а не начинайте ее издалека в глобальных масштабах, а после опускаетесь к нам , смертным и соглашаетесь со всеми ораторами.
Борис, у вас мнения ежеминутно меняются.
Зачем было столько постов ни о чем (как оказалось), если в последнем вы со всем согласились?
Напомню последовательность событий:
версия 15, взлом, поиск, дырка в исп, тема на форуме без деталей. Деталей никто не публиковал.
И весь в 15 исправлено, значит это и есть фикс.
Огромная просьба - пишите сообщения конкретно по данной теме и данной ситуации а не начинайте ее издалека в глобальных масштабах, а после опускаетесь к нам , смертным и соглашаетесь со всеми ораторами.
Мои мнения не меняются ежеминутно. Максимум один раз :) Выше я уже написал, к каким сообщениям были обращены мои посты. Если Вы почитаете начало темы, то увидите как раз сообщения "издалека в глобальных масштабах" о политике компании, цене и прочем, на которые я и отвечал.
Мнение "конкретно по данной теме и данной ситуации" опубликовано топикстартером ещё вчера в виде сообщения о том, что мы сделали рассылку и подтверждено в моём первом сообщении. Так как мнение по конкретной ситуации у нас с Вами совпадает, а Вы спорите с моими постами, то я решил, что Вы спорите с далёкой и глобальной частью.
Согласился я не со всеми ораторами, а с Postfix, так как получил сильный аргумент как раз по глобальному вопросу: публикация зашифрованного сообщения об уязвимости на форуме равносильна надписи о её существовании в changelog.
Boris A Dolgov, а вы читали мою тему (ссылка была выше)? Там вроде можно понять почему детали не прилагаются, т.е. нашу позицию ))
Почему? Как раз смысл есть: те, у кого обновление включено, молча получат обновление и не будут иметь проблем, те, у кого его нет, не будут иметь проблем из-за огласки бага.
"они замалчивают баг - и правильно делают" -- это слишком сильное высказывание, моё было слабее: "их позиция понятна и правильна".
их позиция понятна - не придаем огласки критические уязвимости, чтобы их продукты не теряли доверия. Правильна эта позиция и с вашей стороны - да, у Вас больше денег, так как продукты их покупают, в т.ч. и через Вас.
С нашей же стороны позиция в корне не верная - поверьте, хакеры на своих приватных форумах давно уже обмениваются любой, даже маленькой ниточкой со всех этих форумов, вряд ли бы они пропустили информацию о такой дыре=)
Как раз таки они сами найдут всю эту информацию, гораздо раньше обычных администраторов, поэтому информировать нужно массовыми рассылками и это правильно.
IT_Korablik, верно. Так как администраторы не ищут уязвимостей в панелях, в отличии от хакеров, которые только этим и занимаются.
Тем более уязвимость настолько явная что это был вопрос времени когда начнут массовые взломы. Тот кто в исп принял решение скрыть все либо глупец либо совершенно далек от администрирования.
А толку информировать? думаете все прямо полезут обновляться? да как бы нитак, полезут только процентов 70 в лучшем случае, но дальше веселее, даже если включат после длительного отключения системы автообновления процентов так 30 попадут на то что система автообновления просто не работает, почему?
Потому что у ISP примерно так: все обновления являются последовательными и почему-то некоторые промежуточные обновления имеют свойство исчезать из системы автообновления (видно кол багов в них критическое), от сюда появляется надобность в ручном обновлении, и тут отсеивается еще добрая часть пользователей ибо руки не у всех прямо развиты, ну а дальше делаем выводы.
Лично я тему создавал для информирования хостеров. Со всеми лично не знаком, и устраивать спам глупо. А так на форуме создал тему, кого заинтересовало в ЛС получили информацию. Хостеры примут меры. Ну остальные ... Совет есть, ну а дальше кто как хочет. Но хоть совет, а от исп что? Ровным счетом ничего - сидите ждите пока ваш сервер окажется в чужих руках и будет весь как решето.
Лучше синица в руках, чем журавль в небе!
5 страниц не о чем. Нашли уязвимость, исправили. Что обсуждать-то? Вам кто-то что-то должен? Не нравится - не пользуйтесь. Нравится - обновляйтесь, раз вовремя предупредили 🚬
backpro, кто вовремя предупредил? В том то и дело, если бы не эта тема то никаких предупреждений и не было б.
И уверен на 100%, не будь бы этих тем то так и по версии 16 не было бы уведомления этого "Исправлен ряд ошибок безопасности.".
Если мы хотим иметь хороший продукт, этого нужно добиваться. Сидя сложа руки мы получили бы невесь что.