Твитнуть
Сообщение от sweetMika7
Посмотреть сообщение
-
Ну я это и имел ввиду да, там всякие MITM OEM BULKA SHMULKA... Из-за них сообщения расшифровать нельзя и по этому смысл логирования теряется.
Контакт телеграмма для связи: @obmen_audia6
Прямая ссылка: https://t.me/obmen_audia6
Jabber: [email protected]
Сайт: https://audia6.best/
ВНИМАНИЕ!!! Без подтверждения в ЛС ответственность за сделки НЕ НЕСУ! -
Комментарий
-
ты такой разносторонний... Друг)))Сообщение от AudiA6 Посмотреть сообщение
когда ты всё успеваешь, у тебя наверное велосипед?Комментарий
-
Так это ты тот *** что уронил мне два сервака в тот переезд?Сообщение от AudiA6 Посмотреть сообщение
Комментарий
-
Ну вот прикинь, я хочу жаббер и обратился к тебе. Я не могу сам его поднять, мне нужна помощь, ты выглядишь как человек разбирающийся в теме.Сообщение от sweetMika7 Посмотреть сообщение
Дальше ты начала там мутить с логами и бравые ребята с эксплойта тебя раскусили. Все сплыло, вышел скандальчик.
Виноват ли я? Ну да, виноват, что выбрал такого человека в команду, но не в том, что я непорядочный или вел логи... я бы их не вел.
p.s. я так понимаю жаббер у них внутриклубный и это так то внутренние дела их клуба.Последний раз редактировалось Forum services; 30-11-2018, 11:24.Подписывайтесь на наш канал в Telegram
Только не говорите потом, что не знали о нём!Комментарий
-
Luca Brasi
на этом жабере не только клубни сидят , но и другие пользователи
и даже юзеры, кот орые не зареганы на ввхКомментарий
-
Сообщение от Bes73 Посмотреть сообщениеТак это ты тот *** что уронил мне два сервака в тот переезд?
На вряд ли, т.к. если бы ты заказывал данные услуги у него, то твой переезд закончился бы просто без двух серваков.Комментарий
-
Ну люди и на XMPP.jp сидят, там не только логи, но и утечки достаточно регулярно происходят.Сообщение от marti1n Посмотреть сообщениеПодписывайтесь на наш канал в Telegram
Только не говорите потом, что не знали о нём!Комментарий
-
Дело в том что, когда обычно запускают проект на безопасность - всегда есть понятие "внешний аудит", это нормальная практика, но в случае с сервером ввх ее или не было или в этом не видели смысла. (иначе бы сразу нашли такой досадный фейл)Сообщение от Luca Brasi Посмотреть сообщение
Он не совсем внутриклубный - там несколько доменов у серверов, некоторые доступны всем, некоторые доступны только юзерам ввх, а некоторые доступны только если человек прошел платный курс ввх (вроде бы все так).
Там история в общем в другом - о том что был включен модуль mod_mam, который позволяет делать копии переписки, однако по факту как правильно написал сам автор mod_mam, если есть желание - то можно написать свой модуль, который не будет числиться в списке XEP, но при этом делать дубли переписки.
ОДНАКО факт того что mod_mam был и он работал - воть это и есть основная причина всего срача, хотя изначально говорили что этого модуля на серверах ввх нет.Последний раз редактировалось sweetMika7; 30-11-2018, 12:04.
'
Продается бизнес на ДМе (профиль в топ10 и рабочая тема) - за подробностями писать в ПМКомментарий
-
1. Скинь пожалуйта ссылки на теневые проекты по которым проводили "внешний аудит".Сообщение от sweetMika7 Посмотреть сообщение
2. Если я правильно понял, этот "досадный фейл" несколько месяцев искало пол экспа и докапались лишь с помощью непосредственного разработчика.Телега - @trener_dm
Ссылка https://t.me/trener_dm
Комментарий
-
1. Я не могу писать про проекты для которых делала аудит, и про которые я знаю что его проводили. Можете просто на экспе спросить - надо ли это и т.д.Сообщение от FillMorr Посмотреть сообщение
2. Экспу не нужны кардеры, ввх это свое сообщество. Админ экспа написал разработчику модуля по причине того что - узнать, стоит ли mod_mam по дефолту или же его нужно включать специально. Если бы это модуль стоял по дефолту - то в этом случае можно классифировать как халатность, а вот если включен специально - в принципе, что из этого вышло - можете почитать на экспе.
Я не вижу смысла это все обсуждать, на экспе в теме уже высказались все кто только мог.
'
Продается бизнес на ДМе (профиль в топ10 и рабочая тема) - за подробностями писать в ПМКомментарий
-
мика ты лучше своими серваками займись
а то так и будут тебя называть- "ну очень медлленная"Комментарий
-
Таган крыса, Оптимус это доказал, а официальный разработчик подтвердил слова ОптимусаСообщение от marti1n Посмотреть сообщениеКомментарий
-
Этот фейл экспа искала пол года, а Оптимус нашел его сразу, до обновления он заявил о том, что ведутся логи, после ТаганРок обновил сервер, и Оптимус опять сказал это, цитирую слова Оптимуса:Сообщение от FillMorr Посмотреть сообщение
Все аргументы защиты и оправдания ТаганРока сводятся к тому, что Оптимус спаммер, и не нужно его слушать, а когда Оптимус грузил его технической частью, которую потом полностью разработчик еджабберда подтвердил, ТаганРок понял, что круто обосралсяПосле обновы первый ребут сервера, еще ДНС кстати даже не вссе обновились модуль был отключен, но через пару часов опять ребут, и модуль уже был включен, так как ранее он логировал, и я мог это доказать, я не стал выкладывать доказательства по старой версии ВВХ - так как они не составляли ценность, а по новой версии - после обновы - я осознавал если тыкну пальцем, то Таганрок просто скажет - ребята, я еще не закончил настройку сервера, поэтому решил дать Таганроку время, чтобы он завершшил настройку сервера, пол года думаю ему хватит.
До обновы и после обновы разница в логировании была - до обновы - было скрытое логирование, патченый мод_логдб, а после обновы ленивое решение, к тому же паливное - мод_мам, говорить о том, что он не знал, это ничего не говорить, он все знал, все делал сознательно, просто всех держал за дэбилов, потому что все хавали его бред о безопасном сервере.
Если кто-то сомневается о том, что логировалось умышленно, вспомните разговор на ДМ, одного из арбитров, разговор которого дошел до третьих ушей/глаз, а вы и дальше верьте в невинность.
Последний раз редактировалось rialantterp; 30-11-2018, 15:56.Комментарий
-
у меня усе ок, за меня не волнуйсяСообщение от marti1n Посмотреть сообщение
'
Продается бизнес на ДМе (профиль в топ10 и рабочая тема) - за подробностями писать в ПМКомментарий
Комментарий