May. 29th, 2016

raoul_duke23: (dog)
Ни за что не поверю, что пароли хранились в БД в открытом виде. Люди, которые не знают, что так делать нельзя, не знают вообще ничего, и были бы не в состоянии соорудить даже такой говносайтик.
Скорее, тут имел место засланный казачок, который действовал изнутри команды, и внедрил свой код, который перехватывал пароли и сохранял их.
Дима [livejournal.com profile] baglyot Трампко-Обаменко со мной не согласен, и склонен во всем обвинять глупость и некомпетентность, а что мне везде мерещится ФСБ - это махровая конспирология, но
во-первых, не везде, а во-вторых - смешивание Парнаса с говном сейчас является одной из важных задач гебни, и даже их прямая обязанность для обеспечения стабильности царствования Х, Касьянов не даст соврать. И тут вдруг такой оглушительный пук в лужу. Полагаю, сейчас кто-то обмывает новые медальки, а то и звездочки на погонах.
А то можно так и в учения "рязанский сахар-99" уверовать.


UPD: по результатам прочтения этого

Объясняющие от Парнаса несут ахинею, это факт.
Уровень владения предметом там видимо действительно крайне низкий.
Но в открытые пароли - не верю.
Скорее всего тот файл, который оказался в открытом доступе, был не копией основного хранилища, а результатом работы "казачка". Либо второй вариант - действительно физический доступ к серверам у провайдера, это вполне может быть в современной РФ. Но там конечно же мог быть никакой не "доступ к физической памяти", а какие-либо программы слежения, перехватывающие трафик так, что парнасовцы об этом не знали.
И конечно, имея физический доступ к серверу, можно подправить сайт и сделать там ссылку на файл.

В любом случае мудизм Касьянова тут налицо, он должен был понимать, что их будут ломать, он должен был помнить, какая в стране ситуация, он должен был обеспечить нормальную безопасность, привлечь грамотных специалистов.
Эпик фейл.

UPD 02-06-16

Отчет ЦВК о технологических попытках мошенничества на праймериз ДемКоалиции ПАРНАС

Версия с казачком подтверждается. Гебня может быть и ни при чем, может быть просто обидели программиста, и это была месть.
Никогда не обижайте программистов.

Profile

raoul_duke23: (Default)
raoul_duke23

January 2017

S M T W T F S
1234567
891011121314
15161718192021
2223242526 2728
293031    

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 23rd, 2017 02:08 am
Powered by Dreamwidth Studios