BugTraq: Russian Security Newsline 09.09.2003 (inet.bugtraq.rsn) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.907 RSS

← Сентябрь 2003 →
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)

Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор

Дмитрий Леонов

Статистика

7.907 подписчиков
-3 за неделю

← Все выпуски →

BugTraq: Russian Security Newsline 09.09.2003

Информационный Канал Subscribe.Ru

BugTraq.Ru

Обсуждение
Архив выпусков
Библиотека
Форум

Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 09.09.2003
Следующая мишень для SCO - SGI?
Ktirf // 08.09.03 23:54
Исходя из высказываний старшего вице-президента Криса Зонтага, ответственного за попытки SCO извлечь больше доходов из своей интеллектуальной собственности Unix, можно сделать вывод, что следующей после IBM мишенью, вероятно, станет SGI.
На этот раз SCO не устроило внедрение в ядро Linux кода, работающего с журналируемой файловой системой XFS, разработанной SGI. Как и в случае с IBM'овской JFS, в коде для XFS, по мнению SCO, присутствует ее проприетарный код, раскрывать который SGI не имела никакого права. SGI, в свою очередь, утверждает, что перевод XFS в программу с открытым исходным кодом выполнен легально.
Источник: ZDNet.ru
обсудить
Территория мелких воришек
dl // 08.09.03 03:30

Честно говоря, всякий раз, возвращаясь к этой теме, я надеюсь, что делаю это в последний раз. Как и после всякого общения с нечистоплотными людьми, после этого хочется тщательно вымыть руки с мылом, да и вообще осадочек неприятный остается. Но кому ж сейчас легко.
В первый раз я закрывал эту тему для себя без малого два года назад, объявив о прекращении своей работы по поддержке "первой" хакзоны. С тех пор предаваться воспоминаниям было особо некогда, благо хватало и основной работы, и работы по развитию багтрака. Впрочем, кратким объявлением обойтись не удалось, и чуть позже мне все же пришлось кратко пересказать историю прекращения существования хакзоны. На этом, казалось бы, наши пути навсегда разошлись, и большую часть дальнейшей истории я знаю в основном из третьих рук.
С тех пор владельцам хакзоны, видимо, удалось худо-бедно решить финансовые проблемы и привлечь к ведению проекта новую команду. Однако ж выяснилось, что для создания популярного ресурса одних амбиций явно недостаточно, и, оказывается, надо иногда и работать. Запала хватило примерно на пару недель копирования текстов из новостных лент, после чего в течение полугода ребята умудрились не выложить на сайт ни одного нового материала. Долго так продолжаться не могло, и этим летом с большой помпой было объявлено об очередном возобновлении работы сайта. Увы, но профессионализм команды остался на прежнем уровне, что в сочетании со свободным выкладыванием текстов всеми желающими зачастую приводило к весьма забавным результатам (так, мне рассказывали о совершенно анекдотическом случае прохождения модерации классической ловушки для желающих получить доступ к чужому ящику на mail.ru, которым сперва предлагалось прислать письмо, содержащее их собственный пароль :). Естественно, не шла ! речь и о каком бы то ни было соблюдении копирайтов - чего стоит только выкладывание под чужими именами статей, которые когда-то лежали на самом сайте.
Собственно, именно копирайтные вопросы стали причиной моего следующего подхода к снаряду. С удивлением я узнал, что некоторые заметки RSN, оказывается, копируются на хакзоне один в один. Причем узнал из писем с вопросами, не означает ли это мое возвращение в данный проект. Пришлось популярно объяснить ребятам, что использование плодов чужого труда (который в данном случае включает, как минимум, перевод, выжимку информации и комментарий "по поводу") предполагает и легкую благодарность в виде простановки ссылки на оригинал.
Но урок не пошел впрок. На прошлой неделе мне стало известно об очередном факте кражи материалов с багтрака (на сей раз пострадал достаточно известный фрагмент нашей книги "Атака на Internet", часто оформляемый в виде отдельной статьи). Поверхностная проверка сайта увеличила список спионеренных статей, после чего модератору было предложено либо снять указанные статьи, либо проставить в них имена подлинных авторов вместе с ссылками на первоисточник - стандартные требования к републикациям материалов, не правда ли. Через некоторое время модератор заявил, что не имеет полномочий на подобные действия (видимо, их достаточно только для одобрения ворованных статей, а не их снятия), и предложил обратиться к "главному админу", ответа от которого не последовало до сих пор.
Что ж, с таким поведением приходится сталкиваться не впервые, и дальнейшие шаги по защите своих авторов тоже вполне стандартны - обращение к хостеру, используемой баннерной сети и т.п. - достаточно противные, но практически единственные более-менее работающие средства. В нашем случае все значительно упрощалось и тем, что у ребят хватило ума выложить в открытый доступ аккуратные подборки вирусов и троянов, заняться продажей краденых UINов и т.п. (конечно, я не ханжа, и понимаю, что такого добра найти можно сколько угодно, но для человека, который в свое время потратил массу усилий на то, чтобы сайт перестали воспринимать как тусовку маргиналов, это все выглядит довольно дико). Забавно, но Valuehost.Ru, в договоре которого четко прописано прекращение оказывания услуг в подобных ситуациях, продолжает оказывать поддержку этой помойки.
Как видите, все претензии вполне конкретны и очевиды - nothing personal. Но через некоторое время из третьих рук (общаться напрямую эти субъекты почему-то избегают) стало понятно, что данная ситуация пытается подаваться противной стороной как продолжение того старого конфликта двухлетней давности. Кроме того, выяснилось, что, оказывается, в случае копирования статьи со страницы, на которую она уже попала путем ...ммм... заимствования, вовсе необязательно проставлять копирайт настоящего автора при его обнаружении; что продажа UINов не запрещена законом, а подборка вирусов и троянов ничего не означает, поскольку они на самом деле лежат на внешних ftp и просто залинкованы.
Последним же штрихом к картине стало опубликованное на сайте "эксклюзивное интервью" президента "Компьюлога" Михаила Сальникова (отличный эксклюзив, когда правая рука берет интервью у левой). Михал Леонидыч в своем репертуаре - оставив в стороне вопрос плагиата, смиренно рассказывает о том, как добрая компания Компьюлог делала имя неизвестному парню Дмитрию Леонову, и как Дмитрий Леонов, вместо того, чтобы "генерировать коммерческие идеи", сначала вынудил компанию прекратить инвестиции, после чего ограбил сайт и ушел на багтрак. Очень мне нравится эта формулировка - "прекращение инвестиций", примененная к банальной невыплате зарплаты и к банальному же киданию победителей двух конкурсов статей. Люди, имеющие отношение к созданию веб-проектов, по достоинству оценят и желание получать прибыль от такового проекта, не вкладывая в него ни копейки денег.
Напоследок несколько фактов "для тех, кто в танке". При открытии bugtraq.ru на него были перенесены материалы, выпуск которых не входил в должностные обязанности человека, нанятого для поддержки сайтов компании Компьюлог - текст "Атаки на Internet", мои обзоры и т.п. Все прочие статьи были оставлены в неприкосновенности, и лишь авторы некоторых из них, увидя мертвый в течение нескольких месяцев сайт, попросили их реанимировать на новом месте. В любом случае, я открыт к разговору и готов выслушать любые претензии, подтвержденные фактами. Разумеется, при условии немедленного прекращения практики обкрадывания моего сайта.
На полудемагогические, полудетские заявления по поводу "народного портала", не отвечающего за то, что на нем разместили посетители, и модераторы которого не в состоянии воспользоваться Яндексом для определения авторства публикуемых статей могу лишь заметить, что эта отмазка работает только до тех пор, пока владельца сайта не ткнули носом в подлинное авторство.

обсудить

Также в выпуске:
11 лет опасной дефолтовой настройки inetd // 08.09.03 16:58
Microsoft: Азия играет нечестно // 06.09.03 20:26
Арестован известный киберсквоттер // 05.09.03 10:04

Другие обновления на сайте:

BugTraq - обозрение #140 // 08.09.03 04:01
- Территория мелких воришек;
- Microsoft: Азия играет нечестно;
- Арестован известный киберсквоттер;
- Критическая уязвимость в VBA;
- Сезон охоты на соавторов;

История компьютерного андеграунда // 06.09.03 17:06
Операция "Sundevil"

Третья пятерка из рейтинга статей:

Восстановление паролей к PWL-файлам [9.33]
Вардрайвинг с Zaurus [9.25]
PHRACK: история о легендарном журнале [9]
Все любят мед [9]
Программы-невидимки [8.78]

Самые популярные темы на форуме за последнюю неделю:

[humor]
"Боже, храни Compaq" (Комедия из жизни высоких технологий в тр╦х частях, с моралью и системными требованиями) [3893]
[hacking]
Hack Guardant [1833]
[programming]
Вот тулзу написал. [638]
[site updates]
Интернет загубят АнтиВирусы? [346]
[hacking]
Взлом rar`a [258]

Самые обсуждаемые темы на форуме за последнюю неделю:

[dnet]
Статистика distributed.net в дауне (updated)
[site updates]
Кстати о патентах на алгоритмы
[programming]
эффективный код
[dnet-tech]
[RC5] автопилотное включение/выключение на ночь в офисе
[beginners]
fluxbox и GTK

Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}