raoul_duke23: (dog)
[personal profile] raoul_duke23
Ни за что не поверю, что пароли хранились в БД в открытом виде. Люди, которые не знают, что так делать нельзя, не знают вообще ничего, и были бы не в состоянии соорудить даже такой говносайтик.
Скорее, тут имел место засланный казачок, который действовал изнутри команды, и внедрил свой код, который перехватывал пароли и сохранял их.
Дима [livejournal.com profile] baglyot Трампко-Обаменко со мной не согласен, и склонен во всем обвинять глупость и некомпетентность, а что мне везде мерещится ФСБ - это махровая конспирология, но
во-первых, не везде, а во-вторых - смешивание Парнаса с говном сейчас является одной из важных задач гебни, и даже их прямая обязанность для обеспечения стабильности царствования Х, Касьянов не даст соврать. И тут вдруг такой оглушительный пук в лужу. Полагаю, сейчас кто-то обмывает новые медальки, а то и звездочки на погонах.
А то можно так и в учения "рязанский сахар-99" уверовать.


UPD: по результатам прочтения этого

Объясняющие от Парнаса несут ахинею, это факт.
Уровень владения предметом там видимо действительно крайне низкий.
Но в открытые пароли - не верю.
Скорее всего тот файл, который оказался в открытом доступе, был не копией основного хранилища, а результатом работы "казачка". Либо второй вариант - действительно физический доступ к серверам у провайдера, это вполне может быть в современной РФ. Но там конечно же мог быть никакой не "доступ к физической памяти", а какие-либо программы слежения, перехватывающие трафик так, что парнасовцы об этом не знали.
И конечно, имея физический доступ к серверу, можно подправить сайт и сделать там ссылку на файл.

В любом случае мудизм Касьянова тут налицо, он должен был понимать, что их будут ломать, он должен был помнить, какая в стране ситуация, он должен был обеспечить нормальную безопасность, привлечь грамотных специалистов.
Эпик фейл.

UPD 02-06-16

Отчет ЦВК о технологических попытках мошенничества на праймериз ДемКоалиции ПАРНАС

Версия с казачком подтверждается. Гебня может быть и ни при чем, может быть просто обидели программиста, и это была месть.
Никогда не обижайте программистов.

Date: 2016-05-29 06:12 pm (UTC)
From: [identity profile] baglyot.livejournal.com
Дело в том, что Парнас смешивать с говном особо не надо, они и сами превосходно справляются с этой задачей, может быть даже получше гебни да кремля (которые состоят из профнепригодных дебилов в гораздо большей пропорции, отрицательная селекция - она такая). Это ж не первая история неправильных решений и мудачества, просто вишенка на торте.
Это политическая партия в авторитарной стране, при чем оппозиционная, где нет ни денег, ни ресурсов, ни перспектив, одни проблемы на голову, там энтузиасты и конченные оптимисты, это не частная айти-компания нацеленная на прибыль. Судя по всему никаких толковых специалистов там не было, не удивлюсь, если программеров вообще набрали или с улицы или из сторонников волонтеров, не платили им, работа была не налажена, системы управления никакой ну и т.д., не говоря уж про толковую информационную безопасность. Сам сайт мега-ущербный, на нем проблемно зарегаться, а поддержки никакой. Может провокатор пробрался внутрь системы, может и взлом какой, но я на 90% процентов уверен, что это они сами мудаки.
А на происки кремля да гебни очень удобно все сваливать.
Вот тут (https://medium.com/@alexlitreev/%D0%BF%D0%B0%D1%80%D0%BD%D0%B0%D1%81-%D0%B8-%D1%81%D0%B8%D1%82%D1%83%D0%B0%D1%86%D0%B8%D1%8F-%D1%81-%D0%BA%D0%BE%D0%BC%D0%BF%D1%80%D0%BE%D0%BC%D0%B5%D1%82%D0%B0%D1%86%D0%B8%D0%B5%D0%B9-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-%D1%8D%D0%BA%D1%81%D1%82%D1%80%D0%B0%D0%BE%D1%80%D0%B4%D0%B8%D0%BD%D0%B0%D1%80%D0%BD%D1%8B%D0%B5-%D1%83%D1%82%D0%B2%D0%B5%D1%80%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F-%D1%82%D1%80%D0%B5%D0%B1%D1%83%D1%8E%D1%82-%D1%8D%D0%BA%D1%81%D1%82%D1%80%D0%B0%D0%BE%D1%80%D0%B4%D0%B8%D0%BD%D0%B0%D1%80%D0%BD%D1%8B%D1%85-8dde3f1f2075#.8zxb2lvsd) чувак пишет толково про ситуацию.
Edited Date: 2016-05-29 06:14 pm (UTC)

Date: 2016-05-29 06:21 pm (UTC)
From: [identity profile] provintiale.livejournal.com
А почему бы не предположить, что обе версии верны? Смесь собственного мудачества с чужим вмешательством обычно и дает такие результаты.

Date: 2016-05-29 06:24 pm (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Тут получается административное мудачество, что казачка прошляпили. А программеры могут быть не виноваты, а именно на них сейчас льются лучи поноса :-)

Date: 2016-05-29 06:36 pm (UTC)
From: [identity profile] baglyot.livejournal.com
Да, возможен такой вариант. Но фейл тут в том, что они этого вмешательства никак не предотвратили.

Date: 2016-05-29 06:12 pm (UTC)
From: [identity profile] provintiale.livejournal.com
Засланных казачков всегда было в демдвижении овердофига. В технических вопросах не разбираюсь, но с выводами согласен. А насчет смешивания парнаса с говном, ну как-то несерьезно, все равно что с инвалидом драться, это проще каким-нибудь "нашим" поручить. Они бы лучше к своим соседям по кабинетам пригляделись "для обеспечения стабильности царствования Х".

Date: 2016-05-29 06:26 pm (UTC)
From: [identity profile] raoul-duke23.livejournal.com
у них штат раздут, им выгоднее перебздеть.

Date: 2016-05-30 06:33 am (UTC)
From: [identity profile] baglyot.livejournal.com
А может могли все-таки администраторы сайта, которых набрали черти как, вести такой файл с открытыми паролями? Хотя бы для себя по каким-то соображениям, может для отслеживания ботов, для борьбы с одинаковыми аккаунтами или еще из каких-то благих побуждений. Ты же профессионал и в профессиональной среде работаешь, а там дилетанты. Сам сайт откровенно кривой, там оказалось аж две моих почты, потому что с первой не регистрировалось почему-то, но через почту все равно зайти не получалось, пароль не подходил ни в какую,только через фб, и когда зайдешь непонятно через что именно зашел, что сработало, там нет даже подобия личного кабинета чтобы что-то посмотреть или изменить о своей регистрации.
И вот тут уже бритва Оккамы - больно много сущностей с внедренным казачком, который многие месяцы собирал данные, не вызывая подозрений, а потом выложил их как результаты промежуточного голосования прямо на сайт в безобидной записи, не перед началом выборов, а в середине. Не на сайт нода куда-нибудь как устрашение, чтобы сорвать выборы, а на сайт партии, когда уже куча людей проголосовала. И крутые хакеры, поставившие сниффер на сервер туда же. Последний провластный хакер, которого помню, это хакер Хелл - поехавший жалкий битард ведущий образ жизни хикки из Германии, который почту Навального сломал типа. Они скорее выглядят именно так, как "пранкер Вован", а не как айтишники из голливудских фильмов.
Пока ситуация не прояснится с тем кого и как они нанимали и вообще все это было устроено, думаю самый правдоподобный вариант это все же не взлом, и даже не саботаж, а банальный долбоебизм на всех уровнях организации.
Впрочем, кто знает, крутые хакеры они среди нас, я вот лично одного чувака знаю, который способен зная только ip взломать вебку и установить прослушку на телефон зная только номер.

Date: 2016-05-30 07:03 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Дима, если у тебя есть физический доступ к серверу, тебе не нужно быть никаким крутым хакером, чтобы все утащить.
Допущение с "казачком" - оно одно (второе допущение про физ доступ - в режиме "или" с казачком, то есть тоже одно).
А тут сколько предположений
что не знали вообще ничего, что вели для себя список, что умудрились его случайно выложить...
как ты себе представляешь случайное выкладывание? Случайно взяли и набили тег "а" со ссылкой на файл, случайно разместили эту ссылку прямо на странице?

Что касается хелла, похоже это чмо тоже "взламывало" просто по причине физического доступа к конфискованным гебней ноутбукам.

Date: 2016-05-30 07:10 am (UTC)
From: [identity profile] baglyot.livejournal.com
Ну, типа, они вели файл с избирателями, в файле были данные для поиска избирателей, чтобы посмотреть кто как проголосовал, и, возможно, чтобы ботов чистить. Хотели выложить файл с результатами, чтобы люди посмотрели и могли убедиться что их голос учтен, например, а выложили случайно весь файл с данными незашифрованными.
Впрочем, я не знаю, конечно, подождем результатов их "расследования". Каждому малдеру нужна своя скалли, вот я тут скалли)

Date: 2016-05-30 07:18 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Это же не мистическое объяснение)
рациональнее некуда

а скрин-шот сохранился, как выглядела эта ссылка?

Date: 2016-05-30 07:25 am (UTC)
From: [identity profile] baglyot.livejournal.com
Не мистическое, но чуть-чуть конспирологическое) Впрочем я думаю, что это вполне могло быть, конечно, узнаем побольше, может это станет основной версией.
Еще возможен саботаж внутри самого парнаса, по непонятным извне причинам.
А если брать конспирологию, то может это сам Касьянов и замутил, типа, так хоть все про эти их праймериз говорят и пишут, а так бы никто не написал) Так бы с ним был вторым номером в списке фрик Мальцев, а так он может все отменить и Пелевину на второе место поставить))
Скрины где-то были в твиттере, посмотрю с компьютера.
Edited Date: 2016-05-30 07:27 am (UTC)

Date: 2016-05-30 07:28 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Сам Касьянчег - вряд ли. Ну разве что он сам тоже на Кремль работает, такое теоретически может быть (см Гриша. Я.)
А так то у него одни потери. Подрастерял электорат

А если это саботаж внутри Парнаса, то это и есть версия "казачок", тока он не засланный, а как бы завербованный
Edited Date: 2016-05-30 07:31 am (UTC)

Date: 2016-05-30 07:35 am (UTC)
From: [identity profile] baglyot.livejournal.com
у него и без этого электората не было) электоральные перспективы парнаса исчезли совсем с распадом коалиции с Навальным, Миловым, Яшиным и остальными, они могли теоретически мобилизовать нацпредательский электорат и что-то из этого сделать, но вряд ли, теперь вообще нет. И доверия к ним вообще ноль, теперь даже регистрироваться у них не будут, не говоря уж про реальную помощь.
Не верю, что на кремль работает, не похоже

Date: 2016-05-30 07:40 am (UTC)
From: [identity profile] baglyot.livejournal.com
да. казачок не извне, а свой, который не на кремль работает, а на какие-то силы внутри самой партии

Date: 2016-05-30 07:50 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Значит, силы внутри партии работают на кремль ) То есть казачок не в IT отделе, а в руководстве.
Но это как раз менее вероятно

Date: 2016-05-30 08:19 am (UTC)
From: [identity profile] baglyot.livejournal.com
внедрение туда кремлевских вполне вероятно, на всех уровнях, или просто всяких мудаков. Особенно в регионах. За всем следить сложно, проверять факты биографии и мотивы трудно, сама система неэффективна, не в Интел сотрудников набирают)
Вокруг всяких политических персонажей, обладающих хоть какой-то властью, всегда начинают виться всякие подозрительные личности, про которых непонятно кто такие, зачем и откуда у них деньги

Date: 2016-05-30 10:05 am (UTC)
From: [identity profile] baglyot.livejournal.com
А вообще вот например мнение :D
Image
Edited Date: 2016-05-30 10:05 am (UTC)

Date: 2016-05-30 10:09 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
жыды во всем виноваты, это факт!

Date: 2016-05-30 10:37 am (UTC)
From: [identity profile] baglyot.livejournal.com
и либералы!

Date: 2016-05-30 10:46 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Это одно и то же! Спят и видят, как продать Рассею-матушку на запад!!

Date: 2016-05-30 10:46 am (UTC)
From: [identity profile] baglyot.livejournal.com
right is right

Date: 2016-05-30 10:31 am (UTC)
From: [identity profile] provintiale.livejournal.com
Этапять!)) Костик еще пару лет назад был довольно оригинальным мыслителем и публицистом, не без тараканов конечно.
А сейчас он скатился в какое-то махровое имперство. Хотя допускаю, что он эдак просто троллит самую кондовую часть своих читателей.

Date: 2016-05-30 10:37 am (UTC)
From: [identity profile] baglyot.livejournal.com
Не, не троллит, он реально поехал головой на почве русской весны, Украины, бандеровцев и всего бреда по списку. А раньше был местами ничего, да.

Date: 2016-05-31 05:17 am (UTC)
From: [identity profile] tsarev-alexey.livejournal.com
В данном вопросе склонен согласиться с Дмитрием Кукрыжей. Не думаю, что стоит возводить турусы на колёсах и теории заговора там, где процветает обычное разгильдяйство. Люди десятки лет не могут в коалицию объединиться, а ты про какие-то пароли толкуешь! Нет. Прав Дмитрий! В данном случае.

Date: 2016-05-31 06:55 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Окончательная версия: это могло случиться и без гебни, но без засланного казачка это вряд ли могло случиться.
Или обидели программиста, и он отомстил.
Никогда не обижайте программиста.

Date: 2016-05-31 07:00 am (UTC)
From: [identity profile] tsarev-alexey.livejournal.com
Ну так расплодили дармоедов и бездельников. И очень запросто!

Дурдом Весёлка

Date: 2016-06-01 02:55 am (UTC)
From: [identity profile] livejournal.livejournal.com
Пользователь [livejournal.com profile] tsarev_alexey сослался на вашу запись в своей записи «Дурдом Весёлка (http://tsarev-alexey.livejournal.com/1780741.html)» в контексте: [...] объединяться, нам надо решительно размежеваться» © В.И. Ленин Оригинал взят у в Порнас [...]

Date: 2016-06-01 07:55 pm (UTC)
From: [identity profile] jo-pa57.livejournal.com
Я за Мальцева болела.

Date: 2016-06-01 07:59 pm (UTC)
From: [identity profile] raoul-duke23.livejournal.com
А его все равно никто не пустит.
Демократия такая демократия у этого парнаса

Date: 2016-06-01 08:25 pm (UTC)
From: [identity profile] jo-pa57.livejournal.com
Так он же победил.

Date: 2016-06-02 07:10 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Ну вот такая "демократия" (
полное разочарование.
Впрочем, я не сторонник демократии вообще. Должна быть не демократия, а сменяемость власти. А демократия - инструмент для этого, причем не самый удачный.
Да, у нас все еще хуже, я знаю (

Date: 2016-06-02 04:53 am (UTC)
From: [identity profile] baglyot.livejournal.com
Что Парнас, что ананас
What is dead may never last

стишок придумал

Date: 2016-06-02 07:27 am (UTC)
From: [identity profile] baglyot.livejournal.com
В оригинале, который придумал Захар Май в рамках своего обыденного твитер-безумия было "Что бабай, что Бородай, what is dead may never die". Засело в память. А сама эта фраза эпическая последняя из Игры Престолов.

Date: 2016-06-02 07:32 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Что парнас что бородай
what is ass may never die

Date: 2016-06-02 07:37 am (UTC)
From: [identity profile] baglyot.livejournal.com
в рифму, но без смысла))

Date: 2016-06-02 07:37 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
чойта?
жопа вечна - вот смысл

Date: 2016-06-02 07:40 am (UTC)
From: [identity profile] baglyot.livejournal.com
ааа
ну да, круто)))))

Date: 2016-06-02 07:42 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Урааа, английский поддается! )

Date: 2016-06-02 08:02 am (UTC)
From: [identity profile] baglyot.livejournal.com
Way to go! it's just a start! it's not as difficult as you think!

Date: 2016-06-02 08:09 am (UTC)
From: [identity profile] raoul-duke23.livejournal.com
Where is my metodichka?

Date: 2016-06-02 08:45 am (UTC)
From: [identity profile] baglyot.livejournal.com
well..not very soon but eventually

Profile

raoul_duke23: (Default)
raoul_duke23

January 2017

S M T W T F S
1234567
891011121314
15161718192021
2223242526 2728
293031    

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 21st, 2017 04:37 am
Powered by Dreamwidth Studios