site-ul piratat

Se pare un lucru interesant: informații despre vulnerabilități în motoarele care nu construiesc relații publice privind securitatea este într-un singur loc și nimeni în cap nu vine să scrie tutoriale, deoarece și așa este clar că există un bug. La acea vreme, ca MODX (de exemplu, dezvoltatorii) refuză în mod activ să accepte rapoarte de erori (nu considerăm nefondate, dar de fapt este că puțini dintre rapoartele mele de bug-uri consecutive ignora în mod activ sau chiar mai neplăcut -. Problemă generală de rapoarte de erori la alte persoane).

Da, postările mele răsfățată viața cuiva, pentru că povzlamyvali site-ul lor. Dar a fost după aceste posturi și a început hacking masă, apoi rapoarte de erori de la persoane terțe părți și ca o consecință - remedieri. Sau chiar crezi că ar fi mai bine dacă ar fi bug-uri evidente în kernel, și dezvoltatorii pentru mai multe degete îndoite?

Și dacă este gravă și abordarea mercantilă la întrebarea, de ce trebuie să elibereze și cineva anonim să facă ceva? Dezvoltatorii MODX promovează energic numele său. Pentru rapoarte de erori și PR spun vă mulțumesc. Dar când la un moment dat în tine dezvoltatorii Skype a scrie acest lucru:

cu ea câteva zile după ce rapoartele de erori bine-critice, care au sosit în stil, răspunsul este „nu este critică.“ La ce acest răspuns am obține de fiecare dată după ce rapoartele de erori! DE CE? Ce dracu trebuie sa lucrez mai mult cu acest motor și-l iubesc? Pentru a ajuta la a face mai bine? Nahuas Am nevoie de ea?

În acest moment, eu personal am încetat pur și simplu să comunice cu ei - nu este nevoie. Există o eroare - în căutarea pentru o modalitate cum să obțineți în jurul valorii de pe cont propriu. Nu pot - atunci eu trimit meu de PR pe GitHub, și poate într-o zi, cineva trebuie să adauge la codul, pe care eu nu de mult speranță.

Anterior, în măsura în care știu, despre toate vulnerabilitățile raportate în Eugene MODX LLC, iar accesul publicului, acestea au scăzut doar după răspunsurile „Aceasta nu este o vulnerabilitate.“ În cazul în care raportul a fost diferit - ar fi patch-uri în timp util, mai degrabă decât o demonstrație de hacking site-uri de locuri de muncă. Apropo, am văzut cu ochii mei cum „nu vulnerabile“ și a lucrat pe modx.com.

În opinia mea, o astfel de lucru este necesar pentru a da de atribuire, și nu scrie lucruri urât la Skype.

mai devreme sau mai târziu va conduce la faptul că practic nu găuri rămân vebu timp de mai mulți ani, și toate găurile doar mai mult))
Hacking nu este vina hackerii școală care au făcut totul în articol - ele sunt formate, de asemenea, mai mult ca vinul, chiar ca PC-ul (atunci tara) =)

Și despre mituri:
Este adevărat că mitul hackeri școală adjunct? Site-uri Tipo rupe doar studenți, dar obținerea o lovitură de la școală și completarea studiilor lor - sunt pe drumul cel bun? ))

Apropo, aici, în comunitate există un simplu, dar remarcabil pentru ideea sa de un plugin. care a găsit într-un fel un răspuns larg, sau mai degrabă nu găsesc nici un răspuns. Dar lupta cu „virusul“ trebuie să înceapă cu promovarea „stil de viață sănătos“. De aceea, nu coase un avertisment direct în kernel-ul?

wow
de ce nu coase un avertisment direct la bază cum ar fi cum a fost planificat în versiuni noi sau deja au asamblare Dima
totuși ar fi fost frumos să raporteze cu privire la noile actualizări extensii pe site-ul instalat. Dar se pare ca modulul Extras din bumkaka. verificați versiunea