Новости:

Автор Тема: Проблемы безопасности  (Прочитано 26019 раз)

0 Пользователей и 1 Гость просматривают эту тему.

dronga

  • Гость
Re:Проблемы безопасности
« Ответ #40 : 19.05.2011, 13:01:46 »
Мне вот например хватило ума держать аист отдельно от сайта. Да и бэкапы регулярно проводятся. Вы же itшники, должны быть готовы ко всему.
Бэн, ты по ходу с АИСТом от силы месяц знаком. Приезжай ко мне, наладь всё: и бекапы, и аист. Конечно, за бесплатно, как этого требуют от меня. Дорога тоже твоя. Средства бекапа и лицензии на них тоже с тебя. А потом мы с тобой поговорим на одном языке. Потом ещё по другим ОУ покатайся, поработай бесплатно. И ещё, хочу напомнить, что до АИСТа был РИС. И за 3 года (три) мы уже трижды начинали поднимать базу вакансий с нуля. И почему за 3 года (три! года!) нельзя сделать что-нибудь нормальное? Так что про нормальных айтишнегов ты лучше создателям АИСТа расскажи. Прям книжки им посоветуй, раз тебе помогают в просветлении. Научи их встраивать штатные средства бекапа в свой продукт, проводить аудит безопасности программного кода.. да уже повесить этот аист в открытый доступ, чтобы хотя бы хакеры сделали нормальный аудит по линии безопасности.
Добрый день. Наш сайт http://www.medicroslavl.ru/ (АИСТ) был взломан и заблокирован. Просим Вас оказать консультативную помощь в сложившейся ситуации. Заранее благодарны.
Я вот даже разговаривал с разработчиками по телефону. Никаких консультаций и рекомендаций они не дают, кроме одной. Они сами не знают ответов на мои вопросы. Дел наделали, а разгребать это уже наши проблемы, такая философия. Можете посмотреть по теме выше, там как минимум 2 вопроса (два) без ответа (просто проигнорированы). Я молчу, что о проблемах с безопасностью им сказали в самом начали топика - реакция 0 (ноль, игнор). Это не халатность? Одна рекомендация - обновитесь. Две версии за две недели - это не перебор?? Я лучше ещё годик обновляться не буду, пока там за год не поймут как писать нормальные программы, а потом взгляну на результат. Это самая правильная стратегия.

PS. При том, что у них 100% контактной информации со всеми ОУ, ни одного письма с предупреждением о проблеме, с инструкциями по действиям в сложившейся ситуации, с извинениями за неудобства, с просьбой обновиться - ничего. Я вот не знаю по какому такому приказу я должен сейчас обновлять АИСТ. По приказу была установка и апробация. Попробовали: три года неустанного геморроя, которым обложен весь форум (ни одного сообщения в духе "спасибо, всё хорошо"; если было хорошо, то с обновлением обязательно станет плохо), а под занавес его взломали и стерли. Вердикт: закапывайте.
« Последнее редактирование: 19.05.2011, 13:10:34 от dronga »

aistxost

  • Гость
Re:Проблемы безопасности
« Ответ #41 : 19.05.2011, 14:05:47 »
efrmaxim
Больше информации о проблеме.
user12265
Тоже больше информации. И установите обновленную версию компонента
« Последнее редактирование: 19.05.2011, 14:15:17 от aistxost »

aistxost

  • Гость
Re:Проблемы безопасности
« Ответ #42 : 19.05.2011, 14:13:30 »
dronga
Вот во всём прав. нет я не выгораживаю сторону разработчиков. И.. ээ.. почему я должен ездить и кому-то что-то настраивать? работаешь бесплатно? Сугубо Твои проблемы, мне платят на этой работе столько, что как раз хватает на сигареты и в месяц разок пивка хлебнуть. Эта работа для души, интересно тут, может в дальнейшем будущем и станет основным заработком, а пока зарабатывю на хлеб другим делом.
А вообще зло под названием демпинг it услуг уже давно-о-о практикуется.

allexk

  • Гость
Re:Проблемы безопасности
« Ответ #43 : 19.05.2011, 15:28:59 »
Добрый день. Наш сайт http://www.medicroslavl.ru/ (АИСТ) был взломан и заблокирован. Просим Вас оказать консультативную помощь в сложившейся ситуации. Заранее благодарны.

Необходимо переустановить Joomla и обновленный компонент АИСТ. В новой версии ошибки исправлены.

dronga

  • Гость
Re:Проблемы безопасности
« Ответ #44 : 19.05.2011, 15:47:06 »
dronga
И.. ээ.. почему я должен ездить и кому-то что-то настраивать?
Потому что ты не видишь во всём этом проблемы и говоришь
Цитата: aistxost
А остальным, - может хватить брызгать слюной? Админов пинают так же как и нас. Недочеты может допускать каждый. Но кто-то в большей степени, а кто-то в меньшей. Мне вот например хватило ума держать аист отдельно от сайта. Да и бэкапы регулярно проводятся. Вы же itшники, должны быть готовы ко всему.
и
Цитата: aistxost
Читайте, и еще раз читайте господа, техническая литература одухотворяет и помогает избавиться от 60% вопросов.
Будут брызгать пока не получат адекватной технической поддержки со стороны разработчика. А если не тех поддержку, то хотя бы адекватную доделанную законченную версию АИСТа. А не такую, что самому дописывать приходиться, потом оповещать разработчика о неточностях в его технической документации, а потом решать, какую же версию ставить, потому что их оказывается две параллельных - wddx или json. Любая из поставленных всё равно будет глючить - полтора месяца на синхронизацию (вот товарищ постами выше об этом и пишет, значит нифига не исправили).

efrmaxim
Больше информации о проблеме.
По нашему опыту. У нас не отмечается дата синхронизации в личном кабинете. Вообще. Пишет, что синхронизация не проводилась. АИСТ говорит всё пучком. Проблема есть. Решения нет. Ответ разработчика - "да-да, не обращайте внимания" (!). Через полтора месяца синхронизация прошла, но сроки ставили до 31 декабря, а синхронизация там что-то в 15-х числах февраля.

user12265
Тоже больше информации. И установите обновленную версию компонента
http://www.medicroslavl.ru/
куда уж тут больше информации?? Бэн, совет неправильный, у них уже база пользователей ушла, ты же айтишнег, Бэн. Я готов поспорить, что там вся джумла уже протроянена и шеллов до кучи. С переустановкой компонента ситуация повториться. С переустановкой Джумлы скорее всего тоже. Я не возьмусь сказать каковы последствия взлома для этого сервера не взглянув на оперативную картину на сервере. Всяким квалифицированным гадалкам и телепатам я бы не доверял. Там уже может сервер надо сносить. Если интересует моя личная консультация, прошу написать владельцев сервера мне в личку.
« Последнее редактирование: 19.05.2011, 16:04:50 от dronga »

dronga

  • Гость
Re:Проблемы безопасности
« Ответ #45 : 19.05.2011, 15:52:03 »
Добрый день. Наш сайт http://www.medicroslavl.ru/ (АИСТ) был взломан и заблокирован. Просим Вас оказать консультативную помощь в сложившейся ситуации. Заранее благодарны.

Необходимо переустановить Joomla и обновленный компонент АИСТ. В новой версии ошибки исправлены.
Куда необходимо сообщать по факту взлома АИСТ?

aistxost

  • Гость
Re:Проблемы безопасности
« Ответ #46 : 20.05.2011, 09:54:44 »
dronga
Да никому не сообщать. Не нужно тут это никому поверь.

dronga

  • Гость
Re:Проблемы безопасности
« Ответ #47 : 20.05.2011, 10:03:10 »
Бэн, я бы хотел узнать официальную позицию представителя ksct, например, Харчука Алексея. Также как и товарищи выше.

Куда необходимо сообщать по факту взлома АИСТ? Прошу оказать консультативную помощь.
« Последнее редактирование: 20.05.2011, 10:05:37 от dronga »

aistxost

  • Гость
Re:Проблемы безопасности
« Ответ #48 : 20.05.2011, 10:04:49 »
dronga
Кто сказал что я не вижу проблем? Прекрасно вижу. Но как говорил один очень умный человек, - "Смысл переживать? Можешь исправить проблему? Исправь и молчи! Не можешь? Смирись и молчи"
Так что по большому счету не вижу никакого смысла в том что ты (мы там уже выше перешли на ты незаметно) пишешь тут как все плохо и мы все умрем.
По поводу http://www.medicroslavl.ru/
Ну меня тоже взломали, я не расстроился особо, через phpmyadmin сбросил пароль джумлы, привинтил вчерашний бекап, прикрутил пару плагинов типа System - jSecure Authentication. И дело в шляпе.
А кто тебе сказал что я ITшник?  ;D

dronga

  • Гость
Re:Проблемы безопасности
« Ответ #49 : 20.05.2011, 10:15:28 »
.. как говорил один очень умный человек, - "Смысл переживать? Можешь исправить проблему? Исправь и молчи!"
http://kcst.bmstu.ru/forums/index.php/topic,471.msg3424.html#msg3424 - вот один из таких умных. Печально. Повторю своё оценочное высказывание в плане апробации АИСТ: закапывайте.
Ну меня тоже взломали, я не расстроился особо, через phpmyadmin сбросил пароль джумлы, привинтил вчерашний бекап, прикрутил пару плагинов типа System - jSecure Authentication. И дело в шляпе.
Профи, чо.

aistxost

  • Гость
Re:Проблемы безопасности
« Ответ #50 : 20.05.2011, 12:17:23 »
Профи, чо.
Главное что не ною

efrmaxim

  • Гость
Re:Проблемы безопасности
« Ответ #51 : 30.05.2011, 11:47:07 »
Куда необходимо сообщать по факту взлома АИСТ?
Да как бы уже сообщил, поулыбались, друг друга пожалели и вперед все переделывать.
А преследования нарушителей спокойствия я так думаю не будет.

efrmaxim

  • Гость
Re:Проблемы безопасности
« Ответ #52 : 30.05.2011, 11:55:55 »
efrmaxim
Больше информации о проблеме.
user12265
Тоже больше информации. И установите обновленную версию компонента

Могу приложить скрины, на которых видно, что версия аиста от 4 мая, база стоит нормально, а к центральному узлу подключаться не хочет.

admin

  • Гость
Re:Проблемы безопасности
« Ответ #53 : 01.06.2011, 14:56:17 »
к центральному узлу подключаться не хочет.
Неверный пароль. Также можно порекомендовать обновить компонент.