Про взлом 4chan никому не интересно?

peter_griffin.jpg

В чём была проблема обновить фряху?

В интернетах пишут, что их фряха-админ сбежал ~10 лет назад.

В целом кончина форчана была лишь вопросом времени. Ждём восхитительных историй по следам утекших данных, с деанонами и блэкджеком.

Теперь надо переписать всё на rust

известного сайта 4chan

это как известный певец, артист или режиссер про которого впервые слышишь

Не переживайте, они переполнения буфера поправят, а на «SQL INJECTION» проколятся.

утекших данных, с деанонами

анонимный сайт

Дооо.

А что там делал GhostScript?

Нет, никому не интересно, иди обратно спрячься под юбку своей мамки от этого жестокого мира

/thread

Поиметь могут любой сервак если его не обновлять 10 лет. А GhostScript еще та дырища. Помнится там можно было выполнять шелл код просто передав файл с специально-сформированными методанными.

…это был последний крупный сайт, работавший на FreeBSD.

…о котором ты знаешь. Я вот сейчас работаю в очень крупном и всем известным проекте. И представь себе, там все на фряхе. Только об этом никому не известно, так как все зафаерволено по уму и ничего не просканишь.

Безвозвратно потеряна мудрость школьников и задротов за последние семь дней!

Он весьма условно анонимный. Из утечки видно, что писались логи и подробная информация о каждом посте. Сопоставив данные, можно найти все записи, оставленные одним человеком, например.

Я вот сейчас работаю в очень крупном и всем известным проекте. И представь себе, там все на фряхе.

В Яндексе что-ли? У них раньше даже маршрутизаторы на фряхе были свои.

peter_griffin.jpg

Кто это?

В основном, во фряхе.

Что-то какая-то желтизна. Исходя из твоего же сообщения, дыра у них была в ghostscript, а вовсе не в фрибсд и не в пхп.

Зачем форуму нужен ghostscript я не представляю, кстати.

Обновление фряхи ни при чём, автор тролль просто.

Там у мочераторов есть регистрация.

Кто это?

Мем из этих ваших интернетов ассоциирующийся со всем известной фразой: «О, БОЖЕ МОЙ! … Да всем насрать».

Для не-Ъ https://www.youtube.com/watch?v=m3KtgKVFOYk

я не представляю, кстати

Добавлю в комментарий, это очень точно тебя описывает.

И представь себе, там все на фряхе.

Не представляю. Зачем у вас фряха?

Помнится там можно было выполнять шелл код просто передав файл с специально-сформированными методанными.

Вот примерно так и вышло, только там эксплоит на PostScript под видом PDF сунули.

что писались логи и подробная информация о каждом посте.

Это понятно.

оставленные одним человеком, например.

Пишу на дваче например, регулярно натыкаюсь на блокировки которые 100% не мои, то есть как минимум с этих ip (у меня динамический ip) пишу не только я. А ещё я пишу регулярно с работы, с мобильной сети, с других wifi. Так что сомневаюсь, что это в принципе возможно хотя бы на половину.

Он весьма условно анонимный.

Он почти вообще не анонимный. То есть, анонимно писать можно, если готов заполнять вагон капч и ждать по полчаса между постами. Если не готов, можно за денежку это убрать (да-да, оно ещё и платное было).

Обновление фряхи ни при чём,

ну кроме того, что её не обновили, и это использовалось.

автор тролль просто.

Кто на ЛОРе не тролль, у того нет сердца.

известного сайта 4chan

Даже не встречал о нем упоминаний

Не очень интересно, разве что тот факт что он был на таком плохом обслуживании так долго. Утекшая информация ценности особой не представляет, последствий для сайта будет скорее всего никаких. В целом если сайт закроется будет забавно, хотя им наверное достаточно накатить новые серваки чтоб все восстановить.

Зато работало 10 лет подряд и жрать не просило…

Надо было на Гипертекстовый Векторный Фидонет переходить.

Зато работало 10 лет подряд и жрать не просило…

Как будто если бы её обновляли, она бы жрать просила.

Этот honeypot никогда не закроется.

В целом если сайт закроется будет забавно

Да практически единственное место, где рядовой американец мог открыть рот и не быть отменённым, уволенным и просто убитым. Последний оплот демократии пал.

ну кроме того, что её не обновили, и это использовалось.

А теперь переведи это на русский.

Ну, в пределах релиза, может и нет. Но между релизами я бы готовился к проблемам.

Но т.к. админ свалил, готовиться было некому. А владелец принял очень важное решение: Работает — не трогай.

Ну, в пределах релиза, может и нет. Но между релизами я бы готовился к проблемам.

Тогда на кой черт она нужна?

Но т.к. админ свалил, готовиться было некому. А владелец принял очень важное решение: Работает — не трогай.

Что интересно, в оригинале-то это убожество звучит хорошо: «IF IT AIN’T BROKE, DON’T FIX IT». В переводе на русский оно превратилось во что-то странное.

в очень крупном и всем известным проекте. И представь себе, там все на фряхе. Только об этом никому не известно,

Стесняются этого?

Что в переводе не так?

Не было сломано = работало. Когда сломано = не работает. Не трогать = не осуществлять манипуляций, в том числе по ремонту того, что не сломано = работает.

Вопрос только в том, считать ли уязвимости за поломку или нет. Когда даже при наличии уязвимостей, свои функции сайт выполняет.

Если бы не хацкеры, которые решили что-то там доказать, работало бы и дальше…

Ф - Философия на ЛОРе %)

Обновление ради устранения уязвимостей уже обслуживание

их фряха-админ сбежал ~10 лет назад

Скажите им что я готов стать админом ихней who-йни. (%

// У меня была какая-то тактика и я её придерживался.

Зато работало 10 лет подряд и жрать не просило…

вот это лет 20 уже не просит, а радости не много

Если бы не хацкеры, которые решили что-то там доказать, работало бы и дальше…

Если бы программисты строили дома, первый же дятел разрушил бы цивилизацию.

Просто сделают строки unsafe типом. С этим-то уж точно справятся.

Что в переводе не так?

«Работает – не трогай», это принцип, по которому живет ЖКХ, который годами не проводит профилактику инфраструктуры, пока её не порвет и очередной неудачник не сварится в кипятке. Это принцип по которому пишется write-only код, в котором ничего не понятно, но улучшать его никто не собирается. Этим отмазываются чуваки, которые годами курят, пока их внезапно не настигает рак легких и уже поздно.

Сам скажи, я никого из них не знаю, с сайтам знаком только по скриншотам с него, которые репостят в других местах :D

ну кроме того, что её не обновили, и это использовалось.

А теперь переведи это на русский.

Фряха сосёт.

Обнаружен портал в 2007-ой…

Но раз там посты выкладывают, значит это кому-то нужно.

я никого из них не знаю, с сайтам знаком только по скриншотам с него, которые репостят в других местах

А я только по слухам о скриншотах. (%

Пф! Вот это уже 25 не просит

Я и не собирался доказывать, что обслуживать сервера ненужно.

Я просто подчеркнул факт, что оно при отсутствии внешнего воздействия, проработало 10 лет. Пока кулхацкер не решил сделать сайт своей целью…

Не берусь утверждать за величину аптайма, но это вполне неплохо.

А если бы владелец потрудился найти нового админа, проработал бы дальше.

А владелец принял очень важное решение: Работает — не трогай.

И тем самым очень быстро растянул техдолг до уровня полной задницы, через которую его и поимели.

Я скорее имел ввиду, что сам не трогал. Но нового человека и не искал.

Что бы кто-то несведующий ковырял боевую фряху…