20:11
24/9/2014

Admini serwera jQuery chyba nie do końca wyczyścili środowisko po ostatnim włamaniu (przypomnijmy: kilka dni temu serwer infekował złośliwym oprogramowaniem odwiedzających go klientów). Jak informuje nas jeden z czytelników, mmos, dziś api.jquery.com zwraca taki komunikat:

Common, guyz!. All your base are belong to us.
Just please reinstall dat backdoored openssh deamon. And all will be fine.

root@jq01:~# who
scottgonzalez pts/1 2014-09-24 11:18 (pool-72-**-27-9.hrbgpa.****.verizon.net)
s5fs pts/0 2014-09-24 11:16 (c-24-**-82-162.hsd1.or.*****.net)
ryanneufeld pts/3 2014-09-24 11:36 (s0106002618c70459.**.shawcable.net)
gnarf pts/4 2014-09-24 11:43 (50.***.62.97)

————–

I’m looking for a new job, I’m so sorry for this experiment with iframe, no one was injured, all files was permanently deleted.
Greetz: Umputun, Bobuk, Gray, Ksenks @ radio-t.com

Na razie 2:0

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

15 komentarzy

Dodaj komentarz
  1. Hahahaha! Znów wyszła na jaw niekompetencja “programistów” JavaScript. Lubię określać takich, tak, jak Linus Torvalds określa programistów C++ – “substandard programmers”. Tylko, że programowanie w C++ wymaga odrobiny myślenia, a w JS (a tym bardziej w jQuery) programować może każdy hipster-o-debil nieznający się na niczym poza postawieniem Apache z tutoriala (co nie zabrania mu nazywać się “web developerem”).

    Zapraszam do używania NoScripta i, niczym Java, wyparcia tej zarazy jaką jest JavaScript z Internetu tam, gdzie nie jest potrzebna.

    • Nie wiesz co piszesz. Na to wygląda, że masz zbyt dużego doświadczenia w JS.

    • Ty tak poważnie?

    • Programiści tworzący system ERP/CRM w multi-tier SOA za pomocą czystego ECMAScript 5 pozdrawiają lamerów ;)

  2. Punktów dla drugiej strony chyba nie będzie ;)

  3. @heil_noscript – no pewnie, najlepiej generalizować. Szkoda że bez JS strony byłyby sztywne jak podeszwa. CSS to tym bardziej zło, więc niech wszystkie strony wrócą do przeszłości gdzie mieliśmy czarny tekst na białym tle. Tak, tak będzie najlepiej ;)

    • Oskarżenia o generalizację to domena lewicowych polityków – tych samych, którzy doprowadzają do zagłady kulturalnej Europy, no ale nie o tym mowa. Wracając do tematu, dobrze wiecie, że JavaScript jest nadużywane m.in. do tworzenia responsywnych stron (gdzie nadaje się do tego CSS) czy prostych menu. Frameworki typu AngularJS to poroniony pomysł kompletnie nienadający się do użytku przez bezpiecznego użytkownika z włączonym NoScriptem. Przytoczę także przykład stricte dotyczący bezpieczeństwa – deanonimizacja użytkowników Tora (Freedom Hosting) odbyła się za pomocą JavaScript.

      Co do “substandard programmers” używających JS, najlepszym jego przykładem jest Nadim Kobeissi – twórca Cryptocat’a, który ewidentnie nie zna się na kryptografii, a nawet na programowaniu w tak debilnym języku jak JS.

      A tak poza tym, czy w dobie wdrażania HTML5 do coraz kolejnych rozwiązań, JavaScript naprawdę jest potrzebny?

      Pozdrawiam bezpiecznych użytkowników oraz tych, którzy dopiero nimi zostaną :-)

    • @heil_noscript – JavaScript jest potrzebny – do ie ;)
      dropdown?
      input[checkbox]:checked + label ~ dropdown { … }
      tooltip?
      input[checkbox]:checked + label ~ tooltip { … }
      itd. itp.
      liczenie ilości elementów (np do grida, slidera i innych pierdół)
      .col {
      &:first-child {
      &:nth-last-child(1) {
      width: 100%;
      }
      }
      }
      @for $i from 2 through 20 {
      .col {
      &:first-child {
      &:nth-last-child(#{$i}) {
      &,
      & ~ .col {
      width: 100% / $i;
      }
      }
      }
      }
      }

      js – tak do:
      generowania keyfraemów (chyba, że wolimy przygotować bibliotekę ze wszystkimi wariantami ilościowymi – kiedyś dla testu wyszło mi 2MB)
      js do równania kolumn – bez niego strona wygląda słabo, ale działa.
      itd. itp.

      generalnie się zgadzamy.
      P.S. uwielbiam validację formularzy w js ;)

    • heil_noscript “A tak poza tym, czy w dobie wdrażania HTML5 do coraz kolejnych rozwiązań, JavaScript naprawdę jest potrzebny?” – WTF? Czy ty wogole wiesz o czym piszesz? :>

    • @greku: myśle że za bardzo nie rozumiecie co chce przekazać. Wielu webmasterów używa JavaScript, jQuery etc. do upiększania stron (i/lub udziwniania) lub z wygodnictwa (np. zamiast zrobić coś w języku core strony czyli w np. w .php to klikają rzeczy podobne w .js /jquery). Poza tym wyraźnie napisał o *nadużywaniu* (to nie to samo co “używanie w ogóle”) – to samo sądze.

      @generalizuj_bardziej: piszesz “CSS to tym bardziej zło” – czyli masz przykłady szkodliwości CSS, wycieki danych z nim związane, zagrożenie dla prywatności itd. ? :)

    • Ja tam kolegę popieram
      Nie ma nic bardziej wkurwiającego, niż zgadywanie którą by tu domenę w javascripcie odblokować, bo webmasterowi się zachciało rozwijane menu w JS pisać. Albo fikuśne formularze, którym JS wcale do szczęścia nie jest potrzebny

    • Niedawno zapisałem sobie na dysku jedną podstronę systemu transakcyjnego pewnego banku i zauważylem ciekawą rzecz:

      HTML miał 6 KB
      2 obrazki łącznie 1,5 KB
      3 pliki CSS 427 KB
      11 plików JS 1158 KB

      Niestety nie wiem, w którym miejscu strony muszę kliknąć, żeby uruchomić tę grę – bo taki rozmiar to pewnie jakiś FPS albo symulator lotu, nie?

    • @heil_noscript, ty głupku bez wykształcenia. Nie mieszaj polityki tam gdzie jej nie potrzeba i skończ w końcu szkołę podstawową. Poczytaj trochę o J.Piłsudskim i PPS to może coś do Ciebie dotrze.

      Głoś swoje poglądy bo masz do tego prawo ale rób to tak żeby poniżać innych, trochę szacunku. Są tutaj osoby które wgniotły by Cię w parkiet swoją wiedzą, a jednak tego nie robią, ty ledwo liznąłeś temat i chcesz uchodzić za wyroczni.

      Reasumując więcej pokory, szacunku i zdecydowanie więcej biblioteki.

  4. Admini jQuery mają szczęście że to był tym razem whitehatowiec.

    • grey-hatowiec jak już.
      white-hat by poprosił o zgodę na testy wcześniej i bez niej by nie ruszył dalej.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: